Lenteur du PC & navigation web difficile Résolu/Fermé

Question

Bonjour, 
Depuis quelques temps mon ordinateur (pc de bureau) est très lent et se comporte bizarement. Certaines pages internet ne s'affichent pas, sur certains site lorsque je clique sur des liens, ou sur "page suivante" sa me ramène à la page d'acceuil. Sur d'autre site la connexion est totalement impossible (consultation de mes comptes bancaires sur crédit agricole: "problèmes techniques réésayer plus tard...". 
Mais j'ai un pc portable connecté en wifi sur la même neuf box (NB4) qui alimente mon PC de bureau, et la tous ces sites fonctionne très bien et la navigation est fluide. 

D'autre par (pour le pc de bureau) l'ouvreture de n'importe quel dossier prend pas mal de temps. J'ai donc réalisé un petit nétoyage, analyse de virus (avast), et défragmentage. La situation s'est un peu améliorée mais ce n'est pas encore tout à fait ça. 

Enfin j'ai également des pages internet, pub et companie qui s'affiche régulièrement. 

Tout cela me fait penser à des virus et autres spywares. J'ai lancé des analyses avast et spybot, mais ces logiciels ne sont peut-être pas efficaces... 

Après avoir biensur consulté d'autres forums, je me permet de poster ici car j'ai vu que certaines personnes étaient aidée suite à la publication de rapport de certains logiciel (hijackthis ect...), mais mes connaissance sont assez limité dans le domaine. Je m'en remet donc aux membres experts de ccm pour suivre pas à pas vos recommendations adaptée à mon problème, plutot que de suivre ce qui a été dit sur d'autre forums pour d'autres problèmes qui ne me correspondrait peut-être pas vraiment (et risquer de tout détraquer lol). 

Merci d'avance, cordialement


ps : j'ai déjà posté ce message dans "windows" mais on m'a conseiller de la mettre ici...
à suivre un rapport hijack

Florian6388 · Answer

Et voila le rapport si cela peut vous aider :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:40, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\HijackThis\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Mes Documents\Florian\Eorezo\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {bcf339b1-96d9-479b-a899-c7c13b6a4082} - C:\WINDOWS\system32\dissys.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WireLessMouse] D:\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AIP] C:\WINDOWS\aip.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dbnmpntw32.dll
O20 - Winlogon Notify: dissys - dissys.dll (file missing)
O20 - Winlogon Notify: e40818bb649 - C:\WINDOWS\System32\dbnmpntw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Florian6388 · Answer

Florian6388 · Answer

sKe69 · Answer

Salut,


plusieurs infections ! ....



/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



commence par ceci .... dans l'ordre :


1- Important :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) : 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

ou de celui-ci > http://ww11.genproc.com/spybot/spybot.html

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) . 
/!\ Mais attention : 
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) 
-> il faudra alors les accepter toutes sans exeptions ! 

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance . 


=======================

2- -Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Florian6388 · Answer

Salut, c'est super sympa de m'aider Ske69. Lop S&D est en train de tourner. J'envoi le rapport dés que je l'ai, je ne sait pas si c'est long?...
Merci beaucoup, à tout de suite

Florian6388 · Answer

oui oui bien sûr, au fait super la petite animation pour spybot, très claire.  Merci

Florian6388 · Answer

Et voila le rapport :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   3000+ )
   BIOS : Rev. 3.11
   USER : CARDOSO ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 090729-1] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
   D:\ (Local Disk) - NTFS - Total:129 Go (Free:21 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   L:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 30/07/2009|13:59 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [18/02/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3E318E90-4BE6-4440-A0EE-2EAF8419199C}
   [20/05/2008|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [02/02/2008|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [31/07/2008|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [18/08/2006|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [27/05/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broderbund Software
   [23/01/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [22/06/2009|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [10/11/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
   [20/08/2007|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ghost Controls
   [18/11/2008|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [23/01/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [31/07/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lea passion Mode
   [17/05/2006|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [09/02/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [16/07/2009|00:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [24/09/2006|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
   [21/01/2007|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
   [04/02/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
   [08/07/2007|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [19/06/2006|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Protexis
   [18/02/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [27/07/2009|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [30/10/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [15/07/2009|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [04/09/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [24/09/2006|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [29/06/2006|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [17/11/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [12/03/2007|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [18/05/2006|00:17] C:\DOCUME~1\CARDOSO\APPLIC~1\.bittorrent
   [21/09/2008|16:37] C:\DOCUME~1\CARDOSO\APPLIC~1\Adobe
   [20/05/2008|09:13] C:\DOCUME~1\CARDOSO\APPLIC~1\AdobeUM
   [08/06/2006|14:56] C:\DOCUME~1\CARDOSO\APPLIC~1\Ahead
   [02/02/2008|16:27] C:\DOCUME~1\CARDOSO\APPLIC~1\Apple Computer
   [23/01/2008|21:09] C:\DOCUME~1\CARDOSO\APPLIC~1\Brother
   [10/11/2007|16:24] C:\DOCUME~1\CARDOSO\APPLIC~1\DivX
   [22/06/2009|11:50] C:\DOCUME~1\CARDOSO\APPLIC~1\dvdcss
   [13/04/2007|14:40] C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo
   [20/01/2007|17:59] C:\DOCUME~1\CARDOSO\APPLIC~1\EPSON
   [20/04/2007|19:45] C:\DOCUME~1\CARDOSO\APPLIC~1\Google
   [01/08/2008|14:18] C:\DOCUME~1\CARDOSO\APPLIC~1\gtk-2.0
   [09/11/2007|19:31] C:\DOCUME~1\CARDOSO\APPLIC~1\Hamachi
   [25/06/2006|16:57] C:\DOCUME~1\CARDOSO\APPLIC~1\Help
   [10/11/2008|15:16] C:\DOCUME~1\CARDOSO\APPLIC~1\Identities
   [23/01/2008|20:55] C:\DOCUME~1\CARDOSO\APPLIC~1\InstallShield
   [01/03/2008|14:57] C:\DOCUME~1\CARDOSO\APPLIC~1\Lavasoft
   [08/06/2006|16:34] C:\DOCUME~1\CARDOSO\APPLIC~1\Leadertech
   [27/07/2009|13:56] C:\DOCUME~1\CARDOSO\APPLIC~1\Lionhead Studios
   [28/10/2006|22:01] C:\DOCUME~1\CARDOSO\APPLIC~1\Macromedia
   [10/07/2006|14:23] C:\DOCUME~1\CARDOSO\APPLIC~1\Media Player Classic
   [27/06/2009|16:19] C:\DOCUME~1\CARDOSO\APPLIC~1\Microsoft
   [31/03/2007|19:03] C:\DOCUME~1\CARDOSO\APPLIC~1\Mozilla
   [25/12/2008|20:32] C:\DOCUME~1\CARDOSO\APPLIC~1\MP-Manager
   [17/05/2006|20:17] C:\DOCUME~1\CARDOSO\APPLIC~1\MSNInstaller
   [18/11/2008|00:31] C:\DOCUME~1\CARDOSO\APPLIC~1\NCH Swift Sound
   [08/03/2009|17:34] C:\DOCUME~1\CARDOSO\APPLIC~1\OpenOffice.org2
   [17/08/2007|00:54] C:\DOCUME~1\CARDOSO\APPLIC~1\PlayFirst
   [02/02/2008|15:22] C:\DOCUME~1\CARDOSO\APPLIC~1\Samsung
   [08/09/2008|15:44] C:\DOCUME~1\CARDOSO\APPLIC~1\ScanSoft
   [08/06/2006|16:35] C:\DOCUME~1\CARDOSO\APPLIC~1\Sonic
   [18/01/2007|12:45] C:\DOCUME~1\CARDOSO\APPLIC~1\Sun
   [23/08/2007|16:08] C:\DOCUME~1\CARDOSO\APPLIC~1\Symantec
   [24/06/2006|17:28] C:\DOCUME~1\CARDOSO\APPLIC~1	eamspeak2
   [02/11/2008|19:27] C:\DOCUME~1\CARDOSO\APPLIC~1\U3
   [01/08/2008|12:15] C:\DOCUME~1\CARDOSO\APPLIC~1\vlc
   [31/07/2008|13:35] C:\DOCUME~1\CARDOSO\APPLIC~1\WinRAR
   [04/08/2008|18:55] C:\DOCUME~1\CARDOSO\APPLIC~1\Xfire
   [10/11/2008|15:16] C:\DOCUME~1\CARDOSO\APPLIC~1\Zylom

   [17/05/2006|11:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [10/12/2006|18:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [17/05/2006|11:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [29/07/2009 23:08][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [30/07/2009 11:48][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [17/08/2006|14:07] C:\Program Files\7-Zip
   [11/07/2006|00:08] C:\Program Files\Adobe
   [02/02/2008|16:21] C:\Program Files\Apple Software Update
   [23/01/2008|20:58] C:\Program Files\Brother
   [31/10/2006|17:07] C:\Program Files\Canon
   [04/03/2009|21:30] C:\Program Files\Classic Menu for Office
   [03/11/2007|17:25] C:\Program Files\DivX
   [09/02/2009|20:45] C:\Program Files\Fichiers communs
   [29/07/2009|03:49] C:\Program Files\Google
   [14/01/2007|23:21] C:\Program Files\Illustrate
   [29/07/2009|04:02] C:\Program Files\InstallShield Installation Information
   [18/02/2009|20:34] C:\Program Files\Intel
   [29/07/2009|15:09] C:\Program Files\Internet Explorer
   [08/03/2009|17:09] C:\Program Files\Java
   [11/02/2009|14:18] C:\Program Files\Learning Essentials
   [30/08/2008|03:06] C:\Program Files\Messenger
   [23/03/2007|15:17] C:\Program Files\MessengerPlus! 3
   [11/02/2009|12:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [31/10/2006|21:33] C:\Program Files\Microsoft Etudes
   [17/05/2006|11:43] C:\Program Files\microsoft frontpage
   [19/05/2007|19:19] C:\Program Files\Microsoft Games
   [02/11/2008|20:27] C:\Program Files\Microsoft Office
   [07/02/2009|22:57] C:\Program Files\Microsoft Visual Studio
   [07/02/2009|22:51] C:\Program Files\Microsoft Visual Studio 8
   [07/02/2009|22:58] C:\Program Files\Microsoft Works
   [17/05/2006|20:55] C:\Program Files\Microsoft.NET
   [30/08/2008|00:44] C:\Program Files\Movie Maker
   [07/02/2009|22:58] C:\Program Files\MSBuild
   [17/05/2006|20:21] C:\Program Files\MSN
   [09/02/2008|14:36] C:\Program Files\MSN Games
   [17/05/2006|11:39] C:\Program Files\MSN Gaming Zone
   [31/08/2008|13:34] C:\Program Files\MSN Messenger
   [24/01/2008|22:53] C:\Program Files\MSXML 4.0
   [15/08/2007|20:17] C:\Program Files\MSXML 6.0
   [22/11/2008|20:03] C:\Program Files\NCH Software
   [18/11/2008|00:31] C:\Program Files\NCH Swift Sound
   [30/10/2008|16:35] C:\Program Files\Neuf
   [23/08/2007|16:10] C:\Program Files\Norton AntiVirus
   [23/01/2008|20:54] C:\Program Files\Nuance
   [08/03/2009|17:38] C:\Program Files\OpenOffice.org 2.4
   [30/08/2008|00:40] C:\Program Files\Outlook Express
   [20/03/2009|21:03] C:\Program Files\QuickTime
   [23/01/2008|20:52] C:\Program Files\ScanSoft
   [19/09/2008|22:36] C:\Program Files\Steam
   [31/05/2006|16:36] C:\Program Files\TI Education
   [24/06/2008|15:59] C:\Program Files\Trust
   [17/05/2006|11:49] C:\Program Files\Uninstall Information
   [14/09/2007|19:34] C:\Program Files\Windows Live
   [19/04/2008|18:20] C:\Program Files\Windows Media Components
   [31/12/2006|18:01] C:\Program Files\Windows Media Connect 2
   [30/08/2008|00:40] C:\Program Files\Windows Media Player
   [30/08/2008|00:40] C:\Program Files\Windows NT
   [17/05/2006|11:41] C:\Program Files\WindowsUpdate
   [17/05/2006|11:43] C:\Program Files\xerox
   [31/07/2008|13:44] C:\Program Files\Zero G Registry

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/05/2008|09:15] C:\Program Files\Fichiers communs\Adobe
   [08/06/2006|15:41] C:\Program Files\Fichiers communs\Ahead
   [26/05/2006|18:05] C:\Program Files\Fichiers communs\AOL
   [31/05/2008|18:29] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [18/08/2006|13:55] C:\Program Files\Fichiers communs\BOONTY Shared
   [27/05/2006|14:15] C:\Program Files\Fichiers communs\Broderbund
   [17/05/2006|20:54] C:\Program Files\Fichiers communs\DESIGNER
   [31/10/2006|23:38] C:\Program Files\Fichiers communs\DirectX
   [30/08/2008|01:29] C:\Program Files\Fichiers communs\EPSON
   [23/01/2008|20:53] C:\Program Files\Fichiers communs\InstallShield
   [16/09/2006|12:50] C:\Program Files\Fichiers communs\Java
   [04/03/2009|19:39] C:\Program Files\Fichiers communs\Microsoft Shared
   [17/05/2006|11:41] C:\Program Files\Fichiers communs\MSSoap
   [17/05/2006|13:28] C:\Program Files\Fichiers communs\ODBC
   [23/01/2008|20:53] C:\Program Files\Fichiers communs\ScanSoft Shared
   [17/05/2006|11:41] C:\Program Files\Fichiers communs\Services
   [19/05/2006|21:38] C:\Program Files\Fichiers communs\snpstd
   [17/05/2006|13:28] C:\Program Files\Fichiers communs\SpeechEngines
   [30/10/2008|16:34] C:\Program Files\Fichiers communs\Symantec Shared
   [07/02/2009|23:04] C:\Program Files\Fichiers communs\System
   [31/05/2006|16:01] C:\Program Files\Fichiers communs\TI Shared
   [09/02/2009|20:45] C:\Program Files\Fichiers communs\Windows Live
   [31/05/2006|16:00] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 42 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\CARDOSO\Cookies\cardoso@advertstream[2].txt
   C:\DOCUME~1\CARDOSO\Cookies\cardoso@d2.advertserve[1].txt
   C:\DOCUME~1\CARDOSO\Cookies\cardoso@adultfriendfinder[2].txt
   C:\DOCUME~1\CARDOSO\Cookies\cardoso@ero-advertising[1].txt
   C:\DOCUME~1\CARDOSO\Cookies\cardoso@bigpoint[2].txt
   C:\DOCUME~1\CARDOSO\Cookies\cardoso@fr.darkorbit.bigpoint[1].txt
   C:\DOCUME~1\CARDOSO\Cookies\cardoso@adopt.euroclick[2].txt
   C:\DOCUME~1\CARDOSO\Cookies\cardoso@euroclick[2].txt
   C:\DOCUME~1\CARDOSO\Cookies\cardoso@partypoker[1].txt
   C:\DOCUME~1\CARDOSO\Cookies\cardoso@www.2xmoinscher[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-30 14:19:59
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 37
 
   --------------------\  Recherche d'autres infections

 
   C:\WINDOWS\System32\gmyevylzf.dat
   C:\WINDOWS\System32\gmyevylzf_nav.dat
   C:\WINDOWS\System32\gmyevylzf_navfx.dat
   C:\WINDOWS\System32\gmyevylzf_navps.dat
   C:\WINDOWS\System32rpnssepa.dat
   C:\WINDOWS\System32rpnssepa_nav.dat
   C:\WINDOWS\System32rpnssepa_navps.dat
   [b]==> EGDACCESS <==/b   


   [F:98][D:83]-> C:\DOCUME~1\CARDOSO\LOCALS~1\Temp
   [F:1500][D:0]-> C:\DOCUME~1\CARDOSO\Cookies
   [F:5000][D:21]-> C:\DOCUME~1\CARDOSO\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 30/07/2009|14:28 - Option : [1]

   --------------------\  Fin du rapport a 14:28:31

sKe69 · Answer

tient donc ,

bizard , pourtant cela m'a tout l'aire d'une infection Lop ...


fais ce qui suit dans l'ordre :


1- Avoir accès aux fichiers cachés :
 
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé )  : 
C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe 


Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :

C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe 
C:\WINDOWS\System32\dbnmpntw32.dll 

Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite la suite ...



=======================

3- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection : 
- Funky Emoticons 
- Games-Attack
- Original-Solitaire  
- Go-Astro 
- GoRecord 
- HotTVPlayer 
- Live-Player 
- MailSkinner 
- Messenger Skinner 
- Instant Access 
- InternetGameBox 
- Sudoplanet 
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

Télécharge Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'outil . 

Laisse-toi guider. Au menu principal, choisis 1 et valide . 
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note : 
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le (  /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
 

Patiente jusqu'au message : 
*** Scan Terminé le ..... *** 

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse + un nouveau rapport Hijackthis et attends la suite . 


(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

Florian6388 · Answer

Et voila j'ai fais toutes les manip demandées. Voici tous les rapports : ************* VIRUSTOTAL ************* -> LxrAutorun.exe Fichier LxrAutorun.exe reçu le 2009.07.30 20:03:21 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 43 et 62 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.30 - AhnLab-V3 5.0.0.2 2009.07.30 - AntiVir 7.9.0.236 2009.07.30 - Antiy-AVL 2.0.3.7 2009.07.30 - Authentium 5.1.2.4 2009.07.30 - Avast 4.8.1335.0 2009.07.30 - AVG 8.5.0.387 2009.07.30 - BitDefender 7.2 2009.07.30 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.30 - Comodo 1813 2009.07.30 - DrWeb 5.0.0.12182 2009.07.30 - eSafe 7.0.17.0 2009.07.30 - eTrust-Vet 31.6.6648 2009.07.30 - F-Prot 4.4.4.56 2009.07.30 - F-Secure 8.0.14470.0 2009.07.30 - Fortinet 3.120.0.0 2009.07.30 - GData 19 2009.07.30 - Ikarus T3.1.1.64.0 2009.07.30 - Jiangmin 11.0.800 2009.07.30 - K7AntiVirus 7.10.806 2009.07.30 - Kaspersky 7.0.0.125 2009.07.30 - McAfee 5692 2009.07.29 - McAfee+Artemis 5692 2009.07.29 - McAfee-GW-Edition 6.8.5 2009.07.30 - Microsoft 1.4903 2009.07.30 - NOD32 4292 2009.07.30 - Norman 6.01.09 2009.07.30 - nProtect 2009.1.8.0 2009.07.30 - Panda 10.0.0.14 2009.07.30 - PCTools 4.4.2.0 2009.07.29 - Prevx 3.0 2009.07.30 - Rising 21.40.34.00 2009.07.30 - Sophos 4.44.0 2009.07.30 - Sunbelt 3.2.1858.2 2009.07.30 - Symantec 1.4.4.12 2009.07.30 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.30 - VBA32 3.12.10.9 2009.07.30 - ViRobot 2009.7.30.1861 2009.07.30 - VirusBuster 4.6.5.0 2009.07.30 - Information additionnelle File size: 24576 bytes MD5...: e999fb003ca8128f02d9b4cbaa8f493b SHA1..: d29d6cc996640914644c78071c2790a7d7f94ba9 SHA256: 1e08a5213b29a52bfb2b9d170c56814435f61b2f62c04b23f9c2296b09e93b18 ssdeep: 192:4z0RjPPf21A+F8ZUOAN0UvgKmcg4WpKmczCMd3tWWIpEH6:4zqPnCd6gNvFP WA2dhEH PEiD..: - TrID..: File type identification Win32 Dynamic Link Library (generic) (65.4%) Generic Win/DOS Executable (17.2%) DOS Executable Generic (17.2%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x209d timedatestamp.....: 0x45537ada (Thu Nov 09 19:00:42 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1532 0x2000 4.42 b2f401c26cf4d52efe77d21ce26d272f .rdata 0x3000 0xe70 0x1000 4.60 1597c9e0efbdd1d7b0eb3d25bd999fa1 .data 0x4000 0x1d8 0x1000 0.28 3a4613243c355175f5adda1e0431f9e0 .rsrc 0x5000 0xb50 0x1000 2.57 6c8aca82096fda245aeb042bfe128e12 ( 7 imports ) > SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _except_handler3, __CxxFrameHandler, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _setmbcp, _initterm > KERNEL32.dll: GetFileAttributesA, GetModuleHandleA, GetStartupInfoA, CreateMutexA, GetLogicalDriveStringsA > USER32.dll: EnableWindow, PostQuitMessage, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, FindWindowA, LoadIconA > ADVAPI32.dll: RegEnumValueA, RegOpenKeyExA, RegCloseKey > SHELL32.dll: -, ShellExecuteA ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - *************************************************************** -> pubcruncher.exe (c'est un ptit logiciel que j'ai installé, et qui ferme automatiquement les fenètres publicitaires intempestives qui s'ouvraient tout le temps) Fichier PubCruncher.exe reçu le 2009.07.30 20:12:05 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 1/41 (2.44%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 2. L'heure estimée de démarrage est entre 52 et 75 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.30 - AhnLab-V3 5.0.0.2 2009.07.30 - AntiVir 7.9.0.236 2009.07.30 - Antiy-AVL 2.0.3.7 2009.07.30 - Authentium 5.1.2.4 2009.07.30 - Avast 4.8.1335.0 2009.07.30 - AVG 8.5.0.387 2009.07.30 - BitDefender 7.2 2009.07.30 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.30 - Comodo 1813 2009.07.30 - DrWeb 5.0.0.12182 2009.07.30 - eSafe 7.0.17.0 2009.07.30 Suspicious File eTrust-Vet 31.6.6648 2009.07.30 - F-Prot 4.4.4.56 2009.07.30 - F-Secure 8.0.14470.0 2009.07.30 - Fortinet 3.120.0.0 2009.07.30 - GData 19 2009.07.30 - Ikarus T3.1.1.64.0 2009.07.30 - Jiangmin 11.0.800 2009.07.30 - K7AntiVirus 7.10.806 2009.07.30 - Kaspersky 7.0.0.125 2009.07.30 - McAfee 5692 2009.07.29 - McAfee+Artemis 5692 2009.07.29 - McAfee-GW-Edition 6.8.5 2009.07.30 - Microsoft 1.4903 2009.07.30 - NOD32 4292 2009.07.30 - Norman 6.01.09 2009.07.30 - nProtect 2009.1.8.0 2009.07.30 - Panda 10.0.0.14 2009.07.30 - PCTools 4.4.2.0 2009.07.29 - Prevx 3.0 2009.07.30 - Rising 21.40.34.00 2009.07.30 - Sophos 4.44.0 2009.07.30 - Sunbelt 3.2.1858.2 2009.07.30 - Symantec 1.4.4.12 2009.07.30 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.30 - VBA32 3.12.10.9 2009.07.30 - ViRobot 2009.7.30.1861 2009.07.30 - VirusBuster 4.6.5.0 2009.07.30 - Information additionnelle File size: 83456 bytes MD5...: d76011930bd76ed8a81036b6ed60395a SHA1..: 596466f9967dcb6b547b7febd0e8b159336d85a8 SHA256: 794d8b2ec2e4dd5ca22d8672df454709b45e911a3aebc65ee9cef639c23e80b2 ssdeep: 1536:QQ7DfR6vfWjmoryarKmcDCzQSPGQ7s7JLMquyKB5R9F:QQ7DZ6X0ygaCzkD dLkBnv PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x412d0 timedatestamp.....: 0x41f2a386 (Sat Jan 22 19:03:34 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x2e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x2f000 0x13000 0x12600 7.91 a764cbd059f076e6c6f672512cfd1826 .rsrc 0x42000 0x2000 0x1c00 3.15 6646f343e7b9aa076e013e98b53bb024 ( 10 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > ADVAPI32.dll: RegOpenKeyA > GDI32.dll: BitBlt > MFC42.DLL: - > MSVCRT.dll: free > ole32.dll: CoCreateInstance > OLEPRO32.DLL: - > SHELL32.dll: ShellExecuteA > USER32.dll: GetDC > WINMM.dll: PlaySoundA ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): UPX packers (F-Prot): UPX ******************************************************** -> windows/system32/dnmpntw32.dll Fichier dbnmpntw32.dll reçu le 2009.07.30 20:17:56 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 5/41 (12.2%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 43 et 62 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.30 - AhnLab-V3 5.0.0.2 2009.07.30 - AntiVir 7.9.0.236 2009.07.30 - Antiy-AVL 2.0.3.7 2009.07.30 - Authentium 5.1.2.4 2009.07.30 - Avast 4.8.1335.0 2009.07.30 - AVG 8.5.0.387 2009.07.30 - BitDefender 7.2 2009.07.30 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.30 - Comodo 1813 2009.07.30 - DrWeb 5.0.0.12182 2009.07.30 Trojan.DownLoad.40865 eSafe 7.0.17.0 2009.07.30 Suspicious File eTrust-Vet 31.6.6648 2009.07.30 - F-Prot 4.4.4.56 2009.07.30 - F-Secure 8.0.14470.0 2009.07.30 - Fortinet 3.120.0.0 2009.07.30 - GData 19 2009.07.30 - Ikarus T3.1.1.64.0 2009.07.30 - Jiangmin 11.0.800 2009.07.30 - K7AntiVirus 7.10.806 2009.07.30 - Kaspersky 7.0.0.125 2009.07.30 - McAfee 5692 2009.07.29 - McAfee+Artemis 5692 2009.07.29 - McAfee-GW-Edition 6.8.5 2009.07.30 - Microsoft 1.4903 2009.07.30 TrojanDownloader:Win32/Tracur.B NOD32 4292 2009.07.30 - Norman 6.01.09 2009.07.30 - nProtect 2009.1.8.0 2009.07.30 - Panda 10.0.0.14 2009.07.30 Suspicious file PCTools 4.4.2.0 2009.07.29 - Prevx 3.0 2009.07.30 High Risk Cloaked Malware Rising 21.40.34.00 2009.07.30 - Sophos 4.44.0 2009.07.30 - Sunbelt 3.2.1858.2 2009.07.30 - Symantec 1.4.4.12 2009.07.30 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.30 - VBA32 3.12.10.9 2009.07.30 - ViRobot 2009.7.30.1861 2009.07.30 - VirusBuster 4.6.5.0 2009.07.30 - Information additionnelle File size: 119296 bytes MD5...: 65a2fc75278a9e7ccadc50bcb98cc0e7 SHA1..: 49b1ff01db9452f184e1d1ccfab6e08118353bc9 SHA256: 62cd36de7b55d69a4b3cc35efd97c81ddfe0af67f292e32a8796d8e8bf9ca174 ssdeep: 3072:r922ghyPs+K8fwYutLtBHenxhhjteuAKn+jFRF3/+eugok:iy7K8fTutLtF e9jteuX+5RdCk PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1b257 timedatestamp.....: 0x485c6a63 (Sat Jun 21 02:41:39 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x1a2c4 0x1a400 7.97 dee638c5c7f4d586ef83a76ad057274e DATA 0x1c000 0x3f6e 0x600 3.89 a26ddc5604467b41915b302ec7cd1daf BSS 0x20000 0xf75 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x21000 0x9a9 0xa00 4.68 593ecfff20924d94c11cee3b5e963920 .reloc 0x22000 0x1979 0x1a00 6.72 16ba71a7a3ceae22646afbbfbde93233 ( 9 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc > kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle > user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4E87058F00D4448CD213019D5B3FE500E7D5E5F6 ************************************************ ************************************************ ************************************************ Rapport NAVILOG : Fix Navipromo version 4.0.1 commencé le 30/07/2009 22:14:05,03 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files avilog1 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ ) BIOS : Rev. 3.11 USER : CARDOSO ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 090729-1] 4.8.1229 (Not Activated) C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go) D:\ (Local Disk) - NTFS - Total:129 Go (Free:21 Go) E:\ (CD or DVD) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) L:\ (USB) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\WINDOWS\system32\gmyevylzf.dat supprimé ! C:\WINDOWS\system32\gmyevylzf_nav.dat supprimé ! C:\WINDOWS\system32\gmyevylzf_navfx.dat supprimé ! C:\WINDOWS\system32\gmyevylzf_navps.dat supprimé ! C:\WINDOWS\system32 rpnssepa.dat supprimé ! C:\WINDOWS\system32 rpnssepa_nav.dat supprimé ! C:\WINDOWS\system32 rpnssepa_navps.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\CARDOSO\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 30/07/2009 22:55:38,92 *** *********************************************************** Dernier Rapport Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:57:33, on 30/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe D:\AVAST\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\LxrSII1s.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe D:\AVAST\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\AGRSMMSG.exe D:\AVAST\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe D:\HijackThis\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Mes Documents\Florian\Eorezo\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: (no name) - {bcf339b1-96d9-479b-a899-c7c13b6a4082} - C:\WINDOWS\system32\dissys.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [WireLessMouse] D:\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AIP] C:\WINDOWS\aip.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\dbnmpntw32.dll O20 - Winlogon Notify: dissys - dissys.dll (file missing) O20 - Winlogon Notify: e40818bb649 - C:\WINDOWS\System32\dbnmpntw32.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

sKe69 · Answer

Re,


on continue :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ... 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Florian6388 · Answer

Voili voilou les rapport :

log.txt :



Logfile of random's system information tool 1.06 (written by random/random)
Run by CARDOSO at 2009-07-31 00:34:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (41%) free of 20 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:31, on 31/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
D:\Mes Documents\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\HijackThis\Trend Micro\HijackThis\CARDOSO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {bcf339b1-96d9-479b-a899-c7c13b6a4082} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dbnmpntw32.dll
O20 - Winlogon Notify: dissys - dissys.dll (file missing)
O20 - Winlogon Notify: e40818bb649 - C:\WINDOWS\System32\dbnmpntw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

sKe69 · Answer

bien ...


encore pas mal de travail ... ^^



la suite :


Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Florian6388 · Answer

je n'arrive pas à mettre le info.txt il ne s'affiche pas après que je l'ai posté, bizar. Sinon aucun risque de perte de donnée sur les clé usb?

Je continu les manip, rolala il est si horrible mon PC ??? lol

Florian6388 · Answer

Sans problème, encore un grand merci a toi, repose toi bien demain on attaque lol. Si t'as un pti peu de temps j'aimerais bien que tu m'explique ce que l'on fait, que font tous ces outils (dans les grandes lignes) et quelles sont ces satanées infections. Merci beaucoup, rapport usbfix a venir. Bonne nuit

Florian6388 · Answer

Ok merci, sinon quelle est la nature des infections que j'ai? Comment les as tu vues? Tu n'as peut-être pas le temps de m'expliquer, mais c'est que ça m'interresse beaucoup de comprendre tout ça. Je suis passionné de l'informatique, mais concernant les virus et compagnies on peut dire que mes connaissance sont proche de zéro, et c'est en forgeant qu'on devient forgeron... J'ai même une période hésité à faire mes études dans le domaine...j'aurais peut-être dû lol. A plus tard l'ami

Florian6388 · Answer

info.txt logfile of random's system information tool 1.06 2009-07-31 00:34:34

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\Sierra\LeGrandHuit\Uninst.isu
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2on2_Tournament_MapPack-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{B2B49E16-B6F3-4FB2-B64E-8228566129F1} 
7-Zip 3.13-->rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\7-zip.inf,SevenZip.Uninstall
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Agere Systems PCI Soft Modem-->agrsmdel
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->D:\WinRAR\uninstall.exe
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0ACD7D7-E79D-4593-BBF8-65D17889FA25}\Setup.exe" -l0x40c  -uninst 
avast! Antivirus-->D:\AVAST\Alwil Software\Avast4\aswRunDll.exe "D:\AVAST\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVIConverter 5.1-->D:\AVIConverter\uninst.exe
Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe"  -runfromtemp -l0x040c Brunin03.dll -removeonly
Canon EOS Kiss_N REBEL_XT 350D Pilote WIA -->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{33CF7CDF-9805-4500-9CC7-D19D52AD63C4} 
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
Classic Menu 3.x for Office 2007-->"C:\Program Files\Classic Menu for Office\unins000.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HijackThis 2.0.2-->"D:\HijackThis\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Icy Tower v1.3.1-->"D:\icytower1.3\unins000.exe"
Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo® software\Uninst.isu"
J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 2.72 Full-->"D:\décodeur dvd\K-Lite Codec Pack\unins000.exe"
Lea passion Mode-->"C:\Program Files\InstallShield Installation Information\{DAE76241-A047-407E-9237-26120C7BA6CE}\Setup.exe" -runfromtemp -l0x040c -removeonly
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{B348E585-E872-41DF-8234-E2D49917CFBB}
Les Sims Superstar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A7F8DF6-5A3E-4CDF-BC82-BE26B407E21B}\setup.exe"  -l040c
Little Fighter 2 1.9c-->D:\Mes Documents\Florian\little fighter2\LF2_v1.9c\uninst.exe
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"D:\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta 2007 - Études-->MsiExec.exe /I{07181881-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Midtown Madness 2-->"C:\Program Files\Microsoft Games\Midtown Madness 2\UNINSTAL.EXE" /runtemp /addremove
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour Encarta_Les Indispensables Éducation-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MP Manager-->MsiExec.exe /X{FBE6231D-109F-403E-80D0-8C463E54DED7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NFS Underground-->D:\JEUX\NFS Underground\EAUninstall.exe
PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
PhotoFiltre-->"D:\photofiltre\Uninst.exe"
PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
Pseudo MSN Couleur-->MsiExec.exe /I{0A8F0B94-04B2-434E-8535-A8AAFF6DA723}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Roulette Passion-->"D:\Mes Documents\Florian\jeuxoulette\Roulette Passion\unins000.exe"
Roxio RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Splinter Cell Pandora Tomorrow-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}\Setup.exe" -l0x40c 
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
TI Connect 1.5-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI-Black Link-->C:\PROGRA~1\TIEDUC~1\BLACKL~1\Unwise.exe /U /Z C:\PROGRA~1\TIEDUC~1\BLACKL~1\Install.log
TI-Graph Link 83 Plus - Français-->D:\TIGRAP~1\UNWISE.EXE /U /Z D:\TIGRAP~1\Install.log
Trust 150 Spacecam Portable-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EED808CB-6C61-4A5C-8910-91A45F61506A}\Setup.exe" -l0x9 
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VideoLAN VLC media player 0.8.6i-->D:\VLC\uninstall.exe
ViVi MP4 Converter 2.1-->"D:\vivimp4\ViVi MP4 Converter 2.1\unins000.exe"
VoiceSFX Trial-->C:\WINDOWS\IsUninst.exe -f"d:\av voice changer\Uninst.isu" -c"d:\av voice changer\vfxUninstall.dll"
WahOO-->"D:\Mes Documents\Etienne\Wahoo\WahOO\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlyer-->"rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,UnInstall
Xfire (remove only)-->"D:\Xfire\uninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090730-0] (disabled)

======System event log======

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 15058
Source Name: Service Control Manager
Time Written: 20090520205138.000000+120
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 15057
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 15056
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 15055
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 15054
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: CARDOSO-CB34D2F
Event Code: 101
Message: msnmsgr (2684) Le moteur de base de données est arrêté.

Record Number: 3859
Source Name: ESENT
Time Written: 20090208192218.000000+060
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 103
Message: msnmsgr (2684) \.\C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Microsoft\Messenger\anais6395@hotmail.fr\SharingMetadata\Working\database_4EE4_82C_E408_18BB\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3858
Source Name: ESENT
Time Written: 20090208192218.000000+060
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 102
Message: msnmsgr (2684) \.\C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Microsoft\Messenger\anais6395@hotmail.fr\SharingMetadata\Working\database_4EE4_82C_E408_18BB\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3857
Source Name: ESENT
Time Written: 20090208184108.000000+060
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 100
Message: msnmsgr (2684) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 3856
Source Name: ESENT
Time Written: 20090208184108.000000+060
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 101
Message: msnmsgr (3620) Le moteur de base de données est arrêté.

Record Number: 3855
Source Name: ESENT
Time Written: 20090208130438.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Samsung\Samsung PC Studio 3;C:\Program Files
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Florian6388 · Answer

Voila le rapport USBFIX



############################## | UsbFix V6.012 |

User : CARDOSO (Administrateurs) # CARDOSO-CB34D2F
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 01:00:30 | 31/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm)   3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090730-0] 4.8.1229 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 19,53 Go (8,02 Go free) # NTFS
D:\ -> Disque fixe local # 129,51 Go (21,13 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 2,77 Mo (0 Mo free) [PhotoViewer] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 240,23 Mo (63,88 Mo free) [CLÉ USB 256] # FAT
L:\ -> Disque amovible
M:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
N:\ -> Disque amovible # 925,87 Mo (130,25 Mo free) [INTUIX KEY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\CARDOSO\Application Data\U3\0711EA612153796F\LaunchPad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! F:\autorun.inf  
Présent ! M:\autorun.inf  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{12ef7fa6-d2ad-11dd-84dd-00112f84f2de}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{1373d942-e598-11da-8041-806d6172696f}
Shell\AutoRun\command =PhotoViewer Setup.exe

HKCU\..\..\Explorer\MountPoints2\{260db946-b895-11dc-8303-00112f84f2de}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{52cc230a-dec6-11db-81d8-00112f84f2de}
Shell\AutoRun\command =M:\LaunchU3.exe 

HKCU\..\..\Explorer\MountPoints2\{6156c2db-9727-11db-8165-00112f84f2de}
Shell\AutoRun\command =K:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{b4151b1f-68dc-11db-812b-00112f84f2de}
Shell\AutoRun\command =K:\setupSNK.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |

Florian6388 · Answer

Je tente de faire passer le rapport info de RSIT en trois parties...



info.txt logfile of random's system information tool 1.06 2009-07-31 00:34:34

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\Sierra\LeGrandHuit\Uninst.isu
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2on2_Tournament_MapPack-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{B2B49E16-B6F3-4FB2-B64E-8228566129F1} 
7-Zip 3.13-->rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\7-zip.inf,SevenZip.Uninstall
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Agere Systems PCI Soft Modem-->agrsmdel
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->D:\WinRAR\uninstall.exe
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0ACD7D7-E79D-4593-BBF8-65D17889FA25}\Setup.exe" -l0x40c  -uninst 
avast! Antivirus-->D:\AVAST\Alwil Software\Avast4\aswRunDll.exe "D:\AVAST\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVIConverter 5.1-->D:\AVIConverter\uninst.exe
Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe"  -runfromtemp -l0x040c Brunin03.dll -removeonly
Canon EOS Kiss_N REBEL_XT 350D Pilote WIA -->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{33CF7CDF-9805-4500-9CC7-D19D52AD63C4} 
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
Classic Menu 3.x for Office 2007-->"C:\Program Files\Classic Menu for Office\unins000.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HijackThis 2.0.2-->"D:\HijackThis\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Icy Tower v1.3.1-->"D:\icytower1.3\unins000.exe"
Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo® software\Uninst.isu"
J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 2.72 Full-->"D:\décodeur dvd\K-Lite Codec Pack\unins000.exe"
Lea passion Mode-->"C:\Program Files\InstallShield Installation Information\{DAE76241-A047-407E-9237-26120C7BA6CE}\Setup.exe" -runfromtemp -l0x040c -removeonly
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{B348E585-E872-41DF-8234-E2D49917CFBB}
Les Sims Superstar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A7F8DF6-5A3E-4CDF-BC82-BE26B407E21B}\setup.exe"  -l040c
Little Fighter 2 1.9c-->D:\Mes Documents\Florian\little fighter2\LF2_v1.9c\uninst.exe
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"D:\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta 2007 - Études-->MsiExec.exe /I{07181881-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Midtown Madness 2-->"C:\Program Files\Microsoft Games\Midtown Madness 2\UNINSTAL.EXE" /runtemp /addremove
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Florian6388 · Answer

SUITE DE INFO.TXT


Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour Encarta_Les Indispensables Éducation-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MP Manager-->MsiExec.exe /X{FBE6231D-109F-403E-80D0-8C463E54DED7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NFS Underground-->D:\JEUX\NFS Underground\EAUninstall.exe
PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
PhotoFiltre-->"D:\photofiltre\Uninst.exe"
PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
Pseudo MSN Couleur-->MsiExec.exe /I{0A8F0B94-04B2-434E-8535-A8AAFF6DA723}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Roulette Passion-->"D:\Mes Documents\Florian\jeux\roulette\Roulette Passion\unins000.exe"
Roxio RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Splinter Cell Pandora Tomorrow-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}\Setup.exe" -l0x40c 
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
TI Connect 1.5-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI-Black Link-->C:\PROGRA~1\TIEDUC~1\BLACKL~1\Unwise.exe /U /Z C:\PROGRA~1\TIEDUC~1\BLACKL~1\Install.log
TI-Graph Link 83 Plus - Français-->D:\TIGRAP~1\UNWISE.EXE /U /Z D:\TIGRAP~1\Install.log
Trust 150 Spacecam Portable-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EED808CB-6C61-4A5C-8910-91A45F61506A}\Setup.exe" -l0x9 
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VideoLAN VLC media player 0.8.6i-->D:\VLC\uninstall.exe
ViVi MP4 Converter 2.1-->"D:\vivimp4\ViVi MP4 Converter 2.1\unins000.exe"
VoiceSFX Trial-->C:\WINDOWS\IsUninst.exe -f"d:\av voice changer\Uninst.isu" -c"d:\av voice changer\vfxUninstall.dll"
WahOO-->"D:\Mes Documents\Etienne\Wahoo\WahOO\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlyer-->"rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,UnInstall
Xfire (remove only)-->"D:\Xfire\uninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090730-0] (disabled)

Florian6388 · Answer

SUITE INFO.TXT

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour Encarta_Les Indispensables Éducation-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MP Manager-->MsiExec.exe /X{FBE6231D-109F-403E-80D0-8C463E54DED7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NFS Underground-->D:\JEUX\NFS Underground\EAUninstall.exe
PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
PhotoFiltre-->"D:\photofiltre\Uninst.exe"

Florian6388 · Answer

RE SUITE INFO

PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
Pseudo MSN Couleur-->MsiExec.exe /I{0A8F0B94-04B2-434E-8535-A8AAFF6DA723}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Roulette Passion-->"D:\Mes Documents\Florian\jeux\roulette\Roulette Passion\unins000.exe"
Roxio RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Splinter Cell Pandora Tomorrow-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}\Setup.exe" -l0x40c 
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
TI Connect 1.5-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI-Black Link-->C:\PROGRA~1\TIEDUC~1\BLACKL~1\Unwise.exe /U /Z C:\PROGRA~1\TIEDUC~1\BLACKL~1\Install.log
TI-Graph Link 83 Plus - Français-->D:\TIGRAP~1\UNWISE.EXE /U /Z D:\TIGRAP~1\Install.log
Trust 150 Spacecam Portable-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EED808CB-6C61-4A5C-8910-91A45F61506A}\Setup.exe" -l0x9 
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VideoLAN VLC media player 0.8.6i-->D:\VLC\uninstall.exe
ViVi MP4 Converter 2.1-->"D:\vivimp4\ViVi MP4 Converter 2.1\unins000.exe"
VoiceSFX Trial-->C:\WINDOWS\IsUninst.exe -f"d:\av voice changer\Uninst.isu" -c"d:\av voice changer\vfxUninstall.dll"
WahOO-->"D:\Mes Documents\Etienne\Wahoo\WahOO\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlyer-->"rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,UnInstall
Xfire (remove only)-->"D:\Xfire\uninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090730-0] (disabled)

Florian6388 · Answer

RE SUITE INFO

PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
Pseudo MSN Couleur-->MsiExec.exe /I{0A8F0B94-04B2-434E-8535-A8AAFF6DA723}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Roulette Passion-->"D:\Mes Documents\Florian\jeux\roulette\Roulette Passion\unins000.exe"
Roxio RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Splinter Cell Pandora Tomorrow-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}\Setup.exe" -l0x40c 
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
TI Connect 1.5-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI-Black Link-->C:\PROGRA~1\TIEDUC~1\BLACKL~1\Unwise.exe /U /Z C:\PROGRA~1\TIEDUC~1\BLACKL~1\Install.log
TI-Graph Link 83 Plus - Français-->D:\TIGRAP~1\UNWISE.EXE /U /Z D:\TIGRAP~1\Install.log
Trust 150 Spacecam Portable-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EED808CB-6C61-4A5C-8910-91A45F61506A}\Setup.exe" -l0x9 
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VideoLAN VLC media player 0.8.6i-->D:\VLC\uninstall.exe
ViVi MP4 Converter 2.1-->"D:\vivimp4\ViVi MP4 Converter 2.1\unins000.exe"
VoiceSFX Trial-->C:\WINDOWS\IsUninst.exe -f"d:\av voice changer\Uninst.isu" -c"d:\av voice changer\vfxUninstall.dll"
WahOO-->"D:\Mes Documents\Etienne\Wahoo\WahOO\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlyer-->"rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,UnInstall
Xfire (remove only)-->"D:\Xfire\uninst.exe"

Florian6388 · Answer

RE RE SUITE INFO.TXT

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090730-0] (disabled)

======System event log======

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 15058
Source Name: Service Control Manager
Time Written: 20090520205138.000000+120
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 15057
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 15056
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 15055
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 15054
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User:

Florian6388 · Answer

SUITE ET FIN de INFO.TXT


=====Application event log=====

Computer Name: CARDOSO-CB34D2F
Event Code: 101
Message: msnmsgr (2684) Le moteur de base de données est arrêté.

Record Number: 3859
Source Name: ESENT
Time Written: 20090208192218.000000+060
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 103
Message: msnmsgr (2684) \.\C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Microsoft\Messenger\anais6395@hotmail.fr\SharingMetadata\Working\database_4EE4_82C_E408_18BB\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3858
Source Name: ESENT
Time Written: 20090208192218.000000+060
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 102
Message: msnmsgr (2684) \.\C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Microsoft\Messenger\anais6395@hotmail.fr\SharingMetadata\Working\database_4EE4_82C_E408_18BB\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3857
Source Name: ESENT
Time Written: 20090208184108.000000+060
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 100
Message: msnmsgr (2684) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 3856
Source Name: ESENT
Time Written: 20090208184108.000000+060
Event Type: Informations
User: 

Computer Name: CARDOSO-CB34D2F
Event Code: 101
Message: msnmsgr (3620) Le moteur de base de données est arrêté.

Record Number: 3855
Source Name: ESENT
Time Written: 20090208130438.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Samsung\Samsung PC Studio 3;C:\Program Files
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Florian6388 · Answer

Et bé! Finalement un peu plus que trois parties lol. Allez j'vais au lit aussi.

sKe69 · Answer

Salut,


la suite :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).


=================


2- refais un scan RSIT , poste le nouveau "log.txt" pour analyse et attends la suite ....

Florian6388 · Answer

Bonjour bonjour. Le rapport usbfix :



############################## | UsbFix V6.012 |

User : CARDOSO (Administrateurs) # CARDOSO-CB34D2F
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 13:52:11 | 31/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm)   3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090730-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 19,53 Go (7,92 Go free) # NTFS
D:\ -> Disque fixe local # 129,51 Go (21,14 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 2,77 Mo (0 Mo free) [PhotoViewer] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 240,23 Mo (63,88 Mo free) [CLÉ USB 256] # FAT
L:\ -> Disque amovible
M:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
N:\ -> Disque amovible # 925,87 Mo (130,25 Mo free) [INTUIX KEY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

(!) Non supprimé ! F:\autorun.inf  
(!) Non supprimé ! M:\autorun.inf  

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{12ef7fa6-d2ad-11dd-84dd-00112f84f2de}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{260db946-b895-11dc-8303-00112f84f2de}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6156c2db-9727-11db-8165-00112f84f2de}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b4151b1f-68dc-11db-812b-00112f84f2de}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[17/05/2006 11:43|--a------|0] -> C:\AUTOEXEC.BAT 
[19/08/2008 18:02|---hs----|216] -> C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[30/07/2009 22:55|--a------|1721] -> C:\cleannavi.txt 
[17/05/2006 11:43|--a------|0] -> C:\CONFIG.SYS 
[08/06/2006 15:41|--a------|77] -> C:\FilterLog.log 
[?|?|?] -> C:\hiberfil.sys 
[22/11/2008 18:31|--a------|230424] -> C:\img1-001.raw 
[17/05/2006 11:43|-rahs----|0] -> C:\IO.SYS 
[26/05/2006 18:05|--ah-----|324] -> C:\IPH.PH 
[30/07/2009 14:28|--a------|12987] -> C:\lopR.txt 
[17/05/2006 11:43|-rahs----|0] -> C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM 
[30/08/2008 00:37|-rahs----|252240] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[03/11/2008 17:28|--a------|102457] -> C:\playground.log 
[09/07/2009 22:40|--ah-----|268] -> C:\sqmdata00.sqm 
[27/01/2008 21:29|--ah-----|136] -> C:\sqmdata01.sqm 
[27/02/2008 19:40|--ah-----|268] -> C:\sqmdata02.sqm 
[27/02/2008 19:40|--ah-----|136] -> C:\sqmdata03.sqm 
[27/02/2008 19:40|--ah-----|148] -> C:\sqmdata04.sqm 
[27/02/2008 19:40|--ah-----|172] -> C:\sqmdata05.sqm 
[27/02/2008 19:40|--ah-----|172] -> C:\sqmdata06.sqm 
[27/02/2008 19:40|--ah-----|172] -> C:\sqmdata07.sqm 
[27/02/2008 19:40|--ah-----|160] -> C:\sqmdata08.sqm 
[27/02/2008 19:40|--ah-----|160] -> C:\sqmdata09.sqm 
[21/07/2008 22:05|--ah-----|268] -> C:\sqmdata10.sqm 
[17/09/2008 14:54|--ah-----|268] -> C:\sqmdata11.sqm 
[11/01/2009 14:25|--ah-----|268] -> C:\sqmdata12.sqm 
[11/01/2009 14:25|--ah-----|136] -> C:\sqmdata13.sqm 
[11/01/2009 14:25|--ah-----|136] -> C:\sqmdata14.sqm 
[09/02/2009 14:06|--ah-----|268] -> C:\sqmdata15.sqm 
[27/03/2009 22:29|--ah-----|268] -> C:\sqmdata16.sqm 
[12/04/2009 16:33|--ah-----|268] -> C:\sqmdata17.sqm 
[26/04/2009 18:14|--ah-----|268] -> C:\sqmdata18.sqm 
[11/05/2009 19:47|--ah-----|268] -> C:\sqmdata19.sqm 
[09/07/2009 22:40|--ah-----|244] -> C:\sqmnoopt00.sqm 
[27/01/2008 21:29|--ah-----|244] -> C:\sqmnoopt01.sqm 
[27/02/2008 19:40|--ah-----|244] -> C:\sqmnoopt02.sqm 
[27/02/2008 19:40|--ah-----|244] -> C:\sqmnoopt03.sqm 
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt04.sqm 
[27/02/2008 19:40|--ah-----|136] -> C:\sqmnoopt05.sqm 
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt06.sqm 
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt07.sqm 
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt08.sqm 
[27/02/2008 19:40|--ah-----|148] -> C:\sqmnoopt09.sqm 
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt10.sqm 
[21/07/2008 22:05|--ah-----|244] -> C:\sqmnoopt11.sqm 
[17/09/2008 14:54|--ah-----|244] -> C:\sqmnoopt12.sqm 
[11/01/2009 14:25|--ah-----|244] -> C:\sqmnoopt13.sqm 
[11/01/2009 14:25|--ah-----|244] -> C:\sqmnoopt14.sqm 
[09/02/2009 14:06|--ah-----|244] -> C:\sqmnoopt15.sqm 
[27/03/2009 22:29|--ah-----|244] -> C:\sqmnoopt16.sqm 
[12/04/2009 16:33|--ah-----|244] -> C:\sqmnoopt17.sqm 
[26/04/2009 18:14|--ah-----|244] -> C:\sqmnoopt18.sqm 
[11/05/2009 19:47|--ah-----|244] -> C:\sqmnoopt19.sqm 
[31/10/2005 17:56|--a------|700416] -> C:\StubInstaller.exe 
[31/07/2009 13:56|--a------|5900] -> C:\UsbFix.txt 
[31/03/2007 16:50|--a------|59] -> C:\wepkeys.txt 
[31/10/2006 18:01|--a------|6318080] -> D:\epson4786eu.exe 
[15/10/2007 21:12|--ah-----|268] -> D:\sqmdata00.sqm 
[15/10/2007 21:12|--ah-----|244] -> D:\sqmnoopt00.sqm 
[31/10/2005 17:56|--a------|700416] -> D:\StubInstaller.exe 
[16/08/2007 08:44|-r-------|41] -> F:\Autorun.inf 
[12/04/2007 10:47|-r-------|2007062] -> F:\PhotoViewer Setup.exe 
[06/04/2008 16:57|--a------|43520] -> K:\mots cl‚s.doc 
[05/04/2008 16:30|--a------|27136] -> K:‚sum‚.doc 
[28/07/2009 18:18|--a------|680202] -> K:\convention p.1.jpg 
[12/05/2009 22:49|--a------|453120] -> K:\Rapport de stage SOCOPA3.doc 
[06/04/2008 23:59|--a------|32884736] -> K:\RAPPORT FINAL.doc 
[03/04/2008 22:26|--a------|59660] -> K:\dossier sport.odt 
[18/05/2008 20:23|--a------|125952] -> K:	ransparents oral rapport.doc 
[09/06/2006 14:37|--a------|1761280] -> K:\CoD2SP_s.exe 
[28/07/2009 18:24|--a------|820422] -> K:\convention p.2.jpg 
[12/05/2009 22:58|--a------|15273] -> K:\charlene 1.odt 
[27/02/2009 09:13|--a------|28672] -> K:\Exercice air + froid.doc 
[06/03/2009 00:10|--a------|17490] -> K:\historique - annexe.docx 
[12/03/2009 23:53|--a------|4036792] -> K:\projet tutor‚ jeudi 12 mars.docx 
[13/02/2006 21:08|-r-------|145] -> M:\autorun.inf 
[21/02/2006 13:34|-r-------|2998778] -> M:\LaunchPad.zip 
[13/02/2006 21:09|-r-------|921600] -> M:\LaunchU3.exe 
[13/02/2006 21:09|-ra------|921600] -> N:\LaunchU3.exe 
[27/10/2005 22:10|--a------|431488] -> N:\zzpHaez.pak 
[19/12/2008 12:17|--a------|82432] -> N:	p micro.doc 
[07/08/2009 14:31|--a------|1624] -> N:\BOOTEX.LOG 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |

Florian6388 · Answer

et le LOG.TXT


Logfile of random's system information tool 1.06 (written by random/random)
Run by CARDOSO at 2009-07-31 14:00:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (41%) free of 20 GB
Total RAM: 511 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:49, on 31/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Mes Documents\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\HijackThis\Trend Micro\HijackThis\CARDOSO.exe
C:\WINDOWS\system32	askmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {bcf339b1-96d9-479b-a899-c7c13b6a4082} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dbnmpntw32.dll
O20 - Winlogon Notify: dissys - dissys.dll (file missing)
O20 - Winlogon Notify: e40818bb649 - C:\WINDOWS\System32\dbnmpntw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

sKe69 · Answer

Bien ...


la suite :


Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

Florian6388 · Answer

J'aten toujours le scan. En effet c'est très long, ça fait déjà plus d'une heure, sans aucun mouvement, comme tu dis ya de quoi penser que l'outil a planté...mais bon je patiente...

Florian6388 · Answer

Mais combien de temps ça doit mettre pour faire le scan? Sa fait 7 heures là ! C'est normal?

Florian6388 · Answer

bon toujours pas fini c'est normal? Je vais le laisser toute la nuit, mais je crains qu'il n'est vraiment planté... A dm'1

sKe69 · Answer

Re,

là c'est beaucoup trop long ! ...


1- laisse tombé Ad-R pour le moment et supprime le ainsi :

* Relance l'outil , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

* Supprime les fichiers : C:\Ad-Report-CLEAN.log  et C:\Ad-Report-SCAN.log
Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .


====================

2- Télécharge MalwareByte's : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), 
accompagné d'un nouveau rapport RSIT ( Log.txt )  pour analyse ...

Florian6388 · Answer

Bonjour, et voila c'est bon j'ai le rapport de Ad-Remover
Je continu les étapes ou non étant donné que tu as le rapport maintenant... 
Cordialement


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:20:50, 31/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: CARDOSO-CB34D2F | Utilisateur actuel: CARDOSO
.
Administrateur: Administrateur 
Administrateur: CARDOSO 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKCU\Software\pacificpoker 
HKCU\Software\pokerinstaller 
HKCU\Software\Trymedia Systems 
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
HKLM\Software\EoRezo 
HKLM\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Trymedia Systems 
HKU\S-1-5-21-1078081533-1482476501-725345543-1004\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoweather 
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo 
D:\MESDOC~2\PacificPoker 
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version [Impossible d'obtenir la version] *

 Nom du profil: tzguwwlt.default (CARDOSO)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.16"); 
.
. 

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.31.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.33.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.4_standalone.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\farcry1.3.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\patchs CoD 2\call_of_duty_2_patch_1-2.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\patchs CoD 2\call_of_duty_2_patch_1-3.exe 
.
===================================
.
4237 Octet(s) - C:\Ad-Report-SCAN.log 
.
1 Fichier(s) - C:\DOCUME~1\CARDOSO\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à:  7:15:53 | 01/08/2009
.
============== E.O.F ==============
.

sKe69 · Answer

re,


bien joué ...


la suite :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 
 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute >  Laisse travailler l'outil et ne touche à rien !... 

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


=====================


2- fait la manipe que je t'ai donné ici ( étape 1 et 2 ) et poste les rapports demandés ...

Florian6388 · Answer

Voila le rapport clean, je continue avec malwarebyte's

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:37:59, 01/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: CARDOSO-CB34D2F | Utilisateur actuel: CARDOSO
.
Administrateur: Administrateur 
Administrateur: CARDOSO 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKCU\Software\Trymedia Systems
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoweather
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino\Everest Casino.lnk 
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino\Uninstall Everest Casino.lnk 
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\ConfMedia.cyp 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\db 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoDesktop 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoStats 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather.cfg 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\host.cyp 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\user.cyp 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\db\cat.cyp 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoDesktop\config.xml 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoDesktop\userConfig.xml 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoStats\eoStats.txt 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\EoWeather.cfg 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\67_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\67_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\69_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\69_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\70_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\70_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\78_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\78_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\82_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\82_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\83_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\83_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\84_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\84_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\85_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\85_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\89_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\89_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\back.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background_1.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background_1days.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background_2days.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background_7days.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\backPressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\band.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\band_small.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\close.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\closePressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionClose.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\earth.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\fonds_‚cran.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\help.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\helpPressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\minimise.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\minimisePressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic
ext.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic
extPressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\option.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\optionPressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classiceflet_ecran.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\small_background.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\Thumbs.db 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_day.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_night.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\about.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\back.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1days.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_2days.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_7days.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\backPressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\close.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\closePressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\earth.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\help.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\helpPressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimise.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimisePressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo
ext.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo
extPressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\option.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\optionPressed.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteoeflet_ecran.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\Thumbs.db 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo	xt_14x13.png 
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo 
D:\MESDOC~2\PacificPoker\Flo6388 
D:\MESDOC~2\PacificPoker\Flo6388\PlayersNotes.ini 
D:\MESDOC~2\PacificPoker 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version [Impossible d'obtenir la version] *

 Nom du profil: tzguwwlt.default (CARDOSO)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.16"); 
.
. 

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://recherche.neuf.fr/
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.31.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.33.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.4_standalone.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\farcry1.3.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\patchs CoD 2\call_of_duty_2_patch_1-2.exe 
C:\Documents and Settings\CARDOSO\Bureau\antivirus\patchs CoD 2\call_of_duty_2_patch_1-3.exe 
.
===================================
.
12459 Octet(s) - C:\Ad-Report-CLEAN.log 
4549 Octet(s) - C:\Ad-Report-SCAN.log 
.
0 Fichier(s) - C:\DOCUME~1\CARDOSO\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWS\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:18:58 | 01/08/2009
.
============== E.O.F ==============
.

Florian6388 · Answer

Rapport malware

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2540
Windows 5.1.2600 Service Pack 3

01/08/2009 14:49:51
mbam-log-2009-08-01 (14-49-51).txt

Type de recherche: Examen rapide
Eléments examinés: 87078
Temps écoulé: 6 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dbnmpntw32.dll (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e40818bb649 (Trojan.Tracur) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dbnmpntw32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dbnmpntw32.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dbnmpntw32.dll (Trojan.Tracur) -> Delete on reboot.
c:\WINDOWS\system32\systemx86\1E.tmp (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\237.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\237.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\238.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\238.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\239.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\239.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\240.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\240.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\241.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\242.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\243.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\244.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Florian6388 · Answer

Et le rapport malware


Logfile of random's system information tool 1.06 (written by random/random)
Run by CARDOSO at 2009-08-01 14:58:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (40%) free of 20 GB
Total RAM: 511 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:19, on 01/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\AGRSMMSG.exe
D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mes Documents\RSIT.exe
D:\HijackThis\Trend Micro\HijackThis\CARDOSO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {bcf339b1-96d9-479b-a899-c7c13b6a4082} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: dissys - dissys.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

sKe69 · Answer

bien ...


on avance ...


la suite dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

=================

2- refais un coup de CCleaner ( registre compris ) .

=================

3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

 
-- Pour  XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre -- 

Appuie sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici : C:\Combofix.txt 

Réactive bien tes défenses .

 
Poste le rapport Combofix accompagné d'un nouveau rapport RSIT pour analyse ...





Fais bien tout ceci et je te donnerai suite demain ... pas dispo ce soir ... ;)

Florian6388 · Answer

Et voila le rapport combofix

ComboFix 09-07-31.04 - CARDOSO 01/08/2009 15:25.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511.261 [GMT 2:00]
Running from: c:\documents and settings\CARDOSO\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090731-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\CARDOSO\Application Data\0200000079a27546649C.manifest
c:\documents and settings\CARDOSO\Application Data\0200000079a27546649O.manifest
c:\documents and settings\CARDOSO\Application Data\0200000079a27546649P.manifest
c:\documents and settings\CARDOSO\Application Data\0200000079a27546649S.manifest
c:\windows\aacbbc.ini
c:\windows\bbdffe.ini
c:\windows\bdcbay.ini
c:\windows\cbcdgh.ini
c:\windows\cdefii.ini
c:\windows\cdfhkj.ini
c:\windows\config.ini
c:\windows\dccbeg.ini
c:\windows\dehilm.ini
c:\windows\dehknn.ini
c:\windows\eghkjl.ini
c:\windows\ehiklm.ini
c:\windows\ehjmoq.ini
c:\windows\feeeeg.ini
c:\windows\ghgffe.ini
c:\windows\gjmnmp.ini
c:\windows\hghkkj.ini
c:\windows\hjkknn.ini
c:\windows\hjmopo.ini
c:\windows\ihiijl.ini
c:\windows\Installer\5eb77ca.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\jikmnn.ini
c:\windows\jkjmpo.ini
c:\windows\jklmnn.ini
c:\windows\kjlnoq.ini
c:\windows\kmoopo.ini
c:\windows\llmonn.ini
c:\windows\lonpqr.ini
c:\windows\loonmp.ini
c:\windows\mlklmp.ini
c:\windows\mpstvw.ini
c:\windows
oponn.ini
c:\windows
qsvyb.ini
c:\windows\ooppqr.ini
c:\windows\poqtvw.ini
c:\windows\ppoonn.ini
c:\windows\psttvw.ini
c:\windowstvvut.ini
c:\windows\stsvut.ini
c:\windows\svxaay.ini
c:\windows\svyybc.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\uwvutv.ini
c:\windows\vvybeg.ini
c:\windows\vwvxbc.ini
c:\windows\wadggh.ini
c:\windows\wadghk.ini
c:\windows\wvwwwa.ini
c:\windows\wxabdd.ini
c:\windows\wxwxxx.ini
c:\windows\wxyybc.ini
c:\windows\xbaybc.ini
c:\windows\xwxxbc.ini
c:\windows\ybeeeg.ini

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((   Files Created from 2009-07-01 to 2009-08-01  )))))))))))))))))))))))))))))))
.

2009-08-01 12:32 . 2009-08-01 12:32	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\Malwarebytes
2009-08-01 12:32 . 2009-07-13 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-01 12:32 . 2009-08-01 12:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-01 12:32 . 2009-07-13 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-31 12:18 . 2009-08-01 12:18	--------	d-----w-	c:\program files\Ad-remover
2009-07-30 22:34 . 2009-07-30 22:34	--------	d-----w-	C:sit
2009-07-30 20:13 . 2009-07-30 20:55	--------	d-----w-	c:\program files\Navilog1
2009-07-30 11:58 . 2009-07-30 12:28	--------	d-----w-	C:\Lop SD
2009-07-29 17:37 . 2009-07-29 22:25	--------	d-----w-	c:\windows\BDOSCAN8

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 12:00 . 2004-08-05 12:00	73898	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-31 12:00 . 2004-08-05 12:00	467230	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-31 11:07 . 2007-03-30 16:08	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\U3
2009-07-31 09:15 . 2006-05-21 15:19	110528	-c--a-w-	c:\documents and settings\CARDOSO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-30 22:28 . 2007-02-20 01:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-29 02:02 . 2006-05-17 15:06	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-29 01:49 . 2006-05-26 16:38	--------	d-----w-	c:\program files\Google
2009-07-27 11:56 . 2007-12-25 19:38	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\Lionhead Studios
2009-07-24 11:18 . 2009-05-15 14:26	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\uTorrent
2009-07-15 22:29 . 2009-02-07 20:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-15 12:18 . 2008-02-04 18:25	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-06-29 15:57 . 2004-08-05 12:00	827392	----a-w-	c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-05 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-05 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2009-06-22 10:11 . 2007-12-29 20:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\DVD Shrink
2009-06-22 09:50 . 2008-09-02 11:19	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\dvdcss
2009-06-16 14:40 . 2004-08-05 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-03 19:10 . 2004-08-05 12:00	1297408	------w-	c:\windows\system32\quartz.dll
2009-05-31 15:16 . 2009-05-31 15:16	152576	----a-w-	c:\documents and settings\CARDOSO\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:33 . 2004-08-05 12:00	348672	----a-w-	c:\windows\system32\localspl.dll
2007-06-03 20:05 . 2007-06-03 20:05	1106762	-csh--w-	c:\windows	wyybc.tmp
2006-06-19 19:14 . 2006-06-19 19:06	80	-csh--r-	c:\windows\system32\7AED35A816.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LxrAutorun"="c:\documents and settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe" [2006-11-09 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows\vsnpstd.exe" [2004-05-10 286720]
"avast!"="d:\avast\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-20 413696]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\CARDOSO\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers PubCruncher.lnk - c:\documents and settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe [2007-8-24 83456]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - d:\printmaster\PrintMaster\PMremind.exe [2006-5-27 323584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\amcap.exe"=
"c:\WINDOWS\system32\mmc.exe"=
"d:\Xfire\Xfire.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"d:\Mes Documents\Florian\jeux\Bomberman\Bomber.exe"=
"d:\StubInstaller.exe"=
"c:\StubInstaller.exe"=
"d:\LimeWire\LimeWire.exe"=
"d:\JEUX\NFS Underground\Speed.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft Games\Midtown Madness 2\MIDTOWN2.ICD"=
"d:\JEUX\Splinter Cell Pandora Tomorrow\pandora.exe"=
"d:\JEUX\Splinter Cell Pandora Tomorrow\online\System\shadowstrike_static_retail.ex"=
"d:\Mes Documents\Florian\little fighter2\LF2_v1.9c\lf2.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"d:\Microsoft Office\Office12\OUTLOOK.EXE"=
"d:\uTorrent\uTorrent.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza port 6346 tcp
"49001:TCP"= 49001:TCP:FC 49001 tcp
"49002:TCP"= 49002:TCP:FC 49002 tcp
"6346:UDP"= 6346:UDP:Shareaza 6346 udp
"49001:UDP"= 49001:UDP:FC 49001 udp
"49002:UDP"= 49002:UDP:FC 49002 udp
"21:UDP"= 21:UDP:téléch
"32932:UDP"= 32932:UDP:azureus
"32932:TCP"= 32932:TCP:azureus
"2010:TCP"= 2010:TCP:prizee
"2010:UDP"= 2010:UDP:prizee udp

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/04/2008 15:33 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/04/2008 15:33 20560]
R2 LxrSII1d;Secure II Driver;c:\windows\system32\drivers\LxrSII1d.sys [30/09/2007 14:54 72672]
S3 AIDA32Driver;AIDA32Driver;\??\k:\ouitls\AIDA32 - Enterprise System Information\aida32.sys --> k:\ouitls\AIDA32 - Enterprise System Information\aida32.sys [?]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [23/05/2006 18:29 36256]
.
Contents of the 'Scheduled Tasks' folder

2009-07-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
- - - - ORPHANS REMOVED - - - -

BHO-{bcf339b1-96d9-479b-a899-c7c13b6a4082} - (no file)
Notify-dissys - dissys.dll


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Download with Go!Zilla - file://d:\gozilla\Go!Zilla\download-with-gozilla.html
IE: E&xporter vers Microsoft Excel - d:\micros~1\Office12\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 15:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1482476501-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2840)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
d:\avast\Alwil Software\Avast4\aswUpdSv.exe
d:\avast\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\LxrSII1s.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-01 15:39 - machine was rebooted
ComboFix-quarantined-files.txt  2009-08-01 13:38

Pre-Run: 8 331 395 072 octets libres
Post-Run: 8 219 762 688 octets libres

233	--- E O F ---	2009-07-29 13:09

Florian6388 · Answer

Et le rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by CARDOSO at 2009-08-01 15:41:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (39%) free of 20 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:57, on 01/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
D:\Mes Documents\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
D:\HijackThis\Trend Micro\HijackThis\CARDOSO.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

sKe69 · Answer

Re,


du nettoyage de fait ! ...


peux tu me vérifier ceci sur VirusTotal :


c:\windows	wyybc.tmp 
c:\windows\system32\7AED35A816.dll 


Poste les deux rapports obtenus stp ...



A demain pour la suite ... =)

Florian6388 · Answer

virus total de c:\windows	wyybc.tmp 


Fichier twyybc.tmp reçu le 2009.08.01 14:10:51 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 3/41 (7.32%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.24 2009.08.01 - 
AhnLab-V3 5.0.0.2 2009.08.01 - 
AntiVir 7.9.0.238 2009.07.31 - 
Antiy-AVL 2.0.3.7 2009.07.31 - 
Authentium 5.1.2.4 2009.07.31 - 
Avast 4.8.1335.0 2009.07.31 - 
AVG 8.5.0.406 2009.08.01 - 
BitDefender 7.2 2009.08.01 - 
CAT-QuickHeal 10.00 2009.07.30 - 
ClamAV 0.94.1 2009.08.01 - 
Comodo 1835 2009.08.01 - 
DrWeb 5.0.0.12182 2009.08.01 - 
eSafe 7.0.17.0 2009.07.30 - 
eTrust-Vet 31.6.6650 2009.08.01 - 
F-Prot 4.4.4.56 2009.08.01 - 
F-Secure 8.0.14470.0 2009.07.31 Trojan:INI/Vundo.gen!F 
Fortinet 3.120.0.0 2009.08.01 - 
GData 19 2009.08.01 - 
Ikarus T3.1.1.64.0 2009.08.01 - 
Jiangmin 11.0.800 2009.08.01 - 
K7AntiVirus 7.10.808 2009.08.01 - 
Kaspersky 7.0.0.125 2009.08.01 - 
McAfee 5694 2009.07.31 - 
McAfee+Artemis 5694 2009.07.31 - 
McAfee-GW-Edition 6.8.5 2009.08.01 - 
Microsoft 1.4903 2009.08.01 - 
NOD32 4296 2009.08.01 Win32/Adware.Virtumonde.NEO 
Norman 6.01.09 2009.07.31 - 
nProtect 2009.1.8.0 2009.08.01 - 
Panda 10.0.0.14 2009.08.01 - 
PCTools 4.4.2.0 2009.07.31 - 
Prevx 3.0 2009.08.01 - 
Rising 21.40.44.00 2009.07.31 - 
Sophos 4.44.0 2009.08.01 - 
Sunbelt 3.2.1858.2 2009.07.31 - 
Symantec 1.4.4.12 2009.08.01 - 
TheHacker 6.3.4.3.375 2009.08.01 - 
TrendMicro 8.950.0.1094 2009.07.31 Mal_VundoG 
VBA32 3.12.10.9 2009.08.01 - 
ViRobot 2009.7.31.1863 2009.07.31 - 
VirusBuster 4.6.5.0 2009.07.31 - 
Information additionnelle 
File size: 1106762 bytes 
MD5...: d22582d4a5f90437c6888a72e03b2e7c 
SHA1..: fba30194496c2e239fea765d510fb77252fa1b4b 
SHA256: 3a559265b89d52ff274f96266bc4090231d63c2af440c02b89d0257e7a7b6817 
ssdeep: 6144:vq7N6H0g+94+GF6QFUtnRqWT2PVYmIsbjz5WBWlZfUI:vqTP94+GIQWsjz5
iYZfUI
 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 
PDFiD.: - 
RDS...: NSRL Reference Data Set
-

Florian6388 · Answer

Virus total de 7AED....

Fichier 7AED35A816.dll reçu le 2009.08.01 17:36:29 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/39 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.24 2009.08.01 - 
AhnLab-V3 5.0.0.2 2009.08.01 - 
AntiVir 7.9.0.238 2009.07.31 - 
Antiy-AVL 2.0.3.7 2009.07.31 - 
Authentium 5.1.2.4 2009.08.01 - 
Avast 4.8.1335.0 2009.08.01 - 
BitDefender 7.2 2009.08.01 - 
CAT-QuickHeal 10.00 2009.07.30 - 
ClamAV 0.94.1 2009.08.01 - 
Comodo 1836 2009.08.01 - 
DrWeb 5.0.0.12182 2009.08.01 - 
eSafe 7.0.17.0 2009.07.30 - 
eTrust-Vet 31.6.6650 2009.08.01 - 
F-Prot 4.4.4.56 2009.08.01 - 
Fortinet 3.120.0.0 2009.08.01 - 
GData 19 2009.08.01 - 
Ikarus T3.1.1.64.0 2009.08.01 - 
Jiangmin 11.0.800 2009.08.01 - 
K7AntiVirus 7.10.808 2009.08.01 - 
Kaspersky 7.0.0.125 2009.08.01 - 
McAfee 5695 2009.08.01 - 
McAfee+Artemis 5695 2009.08.01 - 
McAfee-GW-Edition 6.8.5 2009.08.01 - 
Microsoft 1.4903 2009.08.01 - 
NOD32 4296 2009.08.01 - 
Norman 6.01.09 2009.07.31 - 
nProtect 2009.1.8.0 2009.08.01 - 
Panda 10.0.0.14 2009.08.01 - 
PCTools 4.4.2.0 2009.08.01 - 
Prevx 3.0 2009.08.01 - 
Rising 21.40.44.00 2009.07.31 - 
Sophos 4.44.0 2009.08.01 - 
Sunbelt 3.2.1858.2 2009.07.31 - 
Symantec 1.4.4.12 2009.08.01 - 
TheHacker 6.3.4.3.375 2009.08.01 - 
TrendMicro 8.950.0.1094 2009.07.31 - 
VBA32 3.12.10.9 2009.08.01 - 
ViRobot 2009.7.31.1863 2009.07.31 - 
VirusBuster 4.6.5.0 2009.07.31 - 
Information additionnelle 
File size: 80 bytes 
MD5...: 3670f342841eb35b6ebf333ff4b9e784 
SHA1..: 39add9263e2a669d54c41cbcf528aa01e6dbbb95 
SHA256: 58b6faa3864d7681110a5b8468e5fa1f61133769b394ede53425cf816b8ace0c 
ssdeep: 3:slRd3/9l5ANpSC5n:ERMjd
 
PEiD..: - 
TrID..: File type identification
MS Flight Simulator Aircraft Performance Info (100.0%) 
PEInfo: - 
PDFiD.: - 
RDS...: NSRL Reference Data Set
-

sKe69 · Answer

re,


la suite :


1-Créer un doc texte sur ton bureau : 
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 


File:: 
c:\windows	wyybc.tmp 


Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valide ...
 

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Florian6388 · Answer

ComboFix 09-07-31.04 - CARDOSO 02/08/2009 18:48.2.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511.182 [GMT 2:00]
Running from: d:\mes documents\ComboFix.exe
Command switches used :: d:\mes documents\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 090801-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows	wyybc.tmp"
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows	wyybc.tmp

.
(((((((((((((((((((((((((   Files Created from 2009-07-02 to 2009-08-02  )))))))))))))))))))))))))))))))
.

2009-08-01 12:32 . 2009-08-01 12:32	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\Malwarebytes
2009-08-01 12:32 . 2009-07-13 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-01 12:32 . 2009-08-01 12:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-01 12:32 . 2009-07-13 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-31 12:18 . 2009-08-01 12:18	--------	d-----w-	c:\program files\Ad-remover
2009-07-30 22:34 . 2009-07-30 22:34	--------	d-----w-	C:sit
2009-07-30 20:13 . 2009-07-30 20:55	--------	d-----w-	c:\program files\Navilog1
2009-07-30 11:58 . 2009-07-30 12:28	--------	d-----w-	C:\Lop SD
2009-07-29 17:37 . 2009-07-29 22:25	--------	d-----w-	c:\windows\BDOSCAN8

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 12:00 . 2004-08-05 12:00	73898	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-31 12:00 . 2004-08-05 12:00	467230	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-31 11:07 . 2007-03-30 16:08	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\U3
2009-07-31 09:15 . 2006-05-21 15:19	110528	-c--a-w-	c:\documents and settings\CARDOSO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-30 22:28 . 2007-02-20 01:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-29 02:02 . 2006-05-17 15:06	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-29 01:49 . 2006-05-26 16:38	--------	d-----w-	c:\program files\Google
2009-07-27 11:56 . 2007-12-25 19:38	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\Lionhead Studios
2009-07-24 11:18 . 2009-05-15 14:26	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\uTorrent
2009-07-15 22:29 . 2009-02-07 20:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-15 12:18 . 2008-02-04 18:25	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-06-29 15:57 . 2004-08-05 12:00	827392	----a-w-	c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-05 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-05 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2009-06-22 10:11 . 2007-12-29 20:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\DVD Shrink
2009-06-22 09:50 . 2008-09-02 11:19	--------	d-----w-	c:\documents and settings\CARDOSO\Application Data\dvdcss
2009-06-16 14:40 . 2004-08-05 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-03 19:10 . 2004-08-05 12:00	1297408	------w-	c:\windows\system32\quartz.dll
2009-05-31 15:16 . 2009-05-31 15:16	152576	----a-w-	c:\documents and settings\CARDOSO\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:33 . 2004-08-05 12:00	348672	----a-w-	c:\windows\system32\localspl.dll
2006-06-19 19:14 . 2006-06-19 19:06	80	-csh--r-	c:\windows\system32\7AED35A816.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LxrAutorun"="c:\documents and settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe" [2006-11-09 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows\vsnpstd.exe" [2004-05-10 286720]
"avast!"="d:\avast\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-20 413696]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\CARDOSO\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers PubCruncher.lnk - c:\documents and settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe [2007-8-24 83456]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - d:\printmaster\PrintMaster\PMremind.exe [2006-5-27 323584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\amcap.exe"=
"c:\WINDOWS\system32\mmc.exe"=
"d:\Xfire\Xfire.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"d:\Mes Documents\Florian\jeux\Bomberman\Bomber.exe"=
"d:\StubInstaller.exe"=
"c:\StubInstaller.exe"=
"d:\JEUX\NFS Underground\Speed.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft Games\Midtown Madness 2\MIDTOWN2.ICD"=
"d:\JEUX\Splinter Cell Pandora Tomorrow\pandora.exe"=
"d:\JEUX\Splinter Cell Pandora Tomorrow\online\System\shadowstrike_static_retail.ex"=
"d:\Mes Documents\Florian\little fighter2\LF2_v1.9c\lf2.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"d:\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Messenger\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza port 6346 tcp
"49001:TCP"= 49001:TCP:FC 49001 tcp
"49002:TCP"= 49002:TCP:FC 49002 tcp
"6346:UDP"= 6346:UDP:Shareaza 6346 udp
"49001:UDP"= 49001:UDP:FC 49001 udp
"49002:UDP"= 49002:UDP:FC 49002 udp
"21:UDP"= 21:UDP:téléch
"32932:UDP"= 32932:UDP:azureus
"32932:TCP"= 32932:TCP:azureus
"2010:TCP"= 2010:TCP:prizee
"2010:UDP"= 2010:UDP:prizee udp

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/04/2008 15:33 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/04/2008 15:33 20560]
R2 LxrSII1d;Secure II Driver;c:\windows\system32\drivers\LxrSII1d.sys [30/09/2007 14:54 72672]
S3 AIDA32Driver;AIDA32Driver;\??\k:\ouitls\AIDA32 - Enterprise System Information\aida32.sys --> k:\ouitls\AIDA32 - Enterprise System Information\aida32.sys [?]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [23/05/2006 18:29 36256]
.
Contents of the 'Scheduled Tasks' folder

2009-07-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Download with Go!Zilla - file://d:\gozilla\Go!Zilla\download-with-gozilla.html
IE: E&xporter vers Microsoft Excel - d:\micros~1\Office12\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 18:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1482476501-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Completion time: 2009-08-02 18:58
ComboFix-quarantined-files.txt  2009-08-02 16:57
ComboFix2.txt  2009-08-01 13:39

Pre-Run: 8 192 729 088 octets libres
Post-Run: 8 162 545 664 octets libres

152	--- E O F ---	2009-07-29 13:09

Florian6388 · Answer

RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by CARDOSO at 2009-08-02 19:09:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (39%) free of 20 GB
Total RAM: 511 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:22, on 02/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CF16601.exe
C:\WINDOWS\PEV.exe
C:\WINDOWS\explorer.exe
D:\Mes Documents\RSIT.exe
D:\HijackThis\Trend Micro\HijackThis\CARDOSO.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Florian6388 · Answer

"Cette manipulation va relancer combofix . 
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. "

Par contre je n'ais pas eu à taper 1, combofix s'est lancé directement...

sKe69 · Answer

bien 


Dis moi comment va le PC maintenant ... du mieux ?


puis fait ceci :


Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!!Déconnecte toi et ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

Florian6388 · Answer

Ah oui c'est déjà beaucoup mieux !!!

Rapport GenProc 2.611 [1] - 02/08/2009 à 21:37:09 
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~  
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt

 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:37:35 ~~

Florian6388 · Answer

Par contre j'ai pas mal d'autres petits problèmes. Le magnétophone ne fonctionne plus, le lecteur windows media ne li plus mes mp3. Et un souçi persiste je ne peut toujours pas accéder à mes comptes banquaires sur www.ca-centre.fr avec mon PC de bureau, sa me mets " suite à un problème technique veuillez vous reconnecter plus tard etc..." comme si le problème venait du crédit agricole, alors qu'avec mon PC portable connecté sur ma neuf box en wifi j'y ais accés sans problème, c'est curieux ça non?

sKe69 · Answer

Bon ...

pour Windows Media Player , désinstalle le via paneau de config / ajout et suppression de prg ...

puis re-télécharge et réinstalle le > https://www.commentcamarche.net/telecharger/tv-video/23977-windows-media-player/



on fera le point sur les autres prb après ceci .... dans l'ordre :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais un scan en ligne avec Kaspersky :

Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

Fait un scan du "poste de travail" .
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...

Florian6388 · Answer

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 


Lors du dernier redémarrage j'ai eut l'écran bleu qui a apparu. J'ai appuyé sur le bouton de la tour, et le redémarrage a continué sans souçi...

Je continu...

Florian6388 · Answer

J'ai également un autre problème, j'ai sans doute perdu le driver de la carte son ou quelque chose comme ça. Aucun son ne sort des HP. Dans panneau de config>son et périf  dans l'onglet "son" j'ai "aucun préifique audio" et toute les accès au paramètres audio sont grisés... que faire? Je croit qu'il y a eut un peu trop de nettoyage de fait lol. Je pense qu'il suffit de réinstaller le pilote, mais si oui lequel? Sinon Kasperly tourne depuis 25 min et je suis qu'a 1%. Je laisse tourner toute la nuit.

Je doit m'absenter quelques temps, je serais de retour mardi aprem pour la suite. On a bien avancé non? Il reste encore beaucoup de boulot? A mardi, et encore merci

Florian6388 · Answer

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
 lundi 3 août 2009
 Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Version de Kaspersky Online Scanner : 7.0.26.13
 Dernière mise à jour de la base : Sunday, August 02, 2009 22:24:05
 Enregistrements dans la base : 2575772
--------------------------------------------------------------------------------

Paramètres d'analyse:
	analyser avec la base suivante: étendue
	Analyser les archives: oui
	Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\
	L:\
	M:\
	N:\

Statistiques d'analyse:
	Objets analysés: 133733
	Menaces trouvées: 1
	Objets infectés trouvés: 2
	Objets suspects trouvés: 0
	Durée d'analyse: 05:28:14


Nom de fichier / Menace / Compteur de menaces
D:\Mes Documents\Florian\FAUX-VIRUS\jeu.exe	Infecté : Hoax.Win32.BadJoke.Agent.f	1
D:\Mes Documents\Florian\fv\bloqueur.exe	Infecté : Hoax.Win32.BadJoke.Agent.f	1

La zone sélectionnée a été analysée.

sKe69 · Answer

re,


Tu ne m'as pas posté le rapport de Toolscleaner2 ... poste le stp ...


qu'est-ce que cela a donné au niveau des périfériques ?


Puis fais ceci :

Télécharge OTM (de Old_Timer) sur ton Bureau. 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnecte toi et ferme toutes tes applications en cours !
 
Double clique sur "OTM.exe" pour ouvrir le prg . 
Puis copie ce qui se trouve en citation ci-dessous,
 

:Files
D:\Mes Documents\Florian\FAUX-VIRUS\jeu.exe 
D:\Mes Documents\Florian\fv\bloqueur.exe

:Commands
[purity]
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTM : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"  
( " xxxx2009_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).

Florian6388 · Answer

Salut, je suis de retour.
Voici le rapport Tcleaner... J'enchaîine avec le bricolage des pilotes, puis OTM. A tout de suite

Florian6388 · Answer

[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\CARDOSO\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\CARDOSO\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\CARDOSO\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\CARDOSO\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\CARDOSO\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\CARDOSO\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\CARDOSO\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\CARDOSO\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\CARDOSO\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\CARDOSO\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\CARDOSO\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\CARDOSO\Bureau\Ad-remover.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\CARDOSO\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\CARDOSO\Bureau\lopR.txt: supprimé !
C:\Documents and Settings\CARDOSO\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\CARDOSO\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\CARDOSO\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\CARDOSO\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !

Florian6388 · Answer

Effectivement pour les périfériques j'ai des ronds jaune avec un "!" à l'intérieur pour "contrôleur audio multimédia", "périférique d'interface utilisatuer usb". Quand je fait un clique droit je n'est pas l'option "réparé". J'au donc tenté une mise à jour ou réinstallation des pilote maîs l'ordi n'arrive pas à les trouver... Comment faire?

Florian6388 · Answer

Je ne trouve rien dans propriété des pilotes, je ne sais vraiment pas quoi faire, si je fait mise à jour, windows se connecte à live update mais ne trouve rien, et je n'ai aucun CD d'installation...

Je n'arrive pas non plus à désinstaller windows média, il n'est pas dans la liste de ajout suppr de programmes, et aucun uninstal dans le dossier windows media player. Ah! une lumière, en installant WMP11 peut-être qu'il va me virer celui d'avant, puisque j'avais encore le 10. Je vais essayer.

Enfin pour OTM croit tu qu'il soit vraiment utile? car :
D:\Mes Documents\Florian\FAUX-VIRUS\jeu.exe et
D:\Mes Documents\Florian\fv\bloqueur.exe 
sont des ptis trucs que j'ai moi-même télécharger pour le fun, ce sont des truc du style faux mouvement de la souris etc... ce sont des faux virus... mais bon peut-être qu'il y a quand même une vraie saloperie dedans...

A toute de suite

Florian6388 · Answer

voila le rapport OTM

All processes killed
========== FILES ==========
D:\Mes Documents\Florian\FAUX-VIRUS\jeu.exe moved successfully.
D:\Mes Documents\Florian\fv\bloqueur.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: CARDOSO
->Temp folder emptied: 75205391 bytes
->Temporary Internet Files folder emptied: 69192614 bytes
->Java cache emptied: 176793 bytes
->FireFox cache emptied: 2508645 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 10817784 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_5f4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 66200 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 152,75 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 08052009_175326

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS	emp\Perflib_Perfdata_5f4.dat moved successfully.

Registry entries deleted on Reboot...

sKe69 · Answer

bien ...


on va finaliser et faire un check-up ... ensuite tu me fera un petit topo des disfonctionnement qui persiste ...



dans l'ordre :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 15
Version Adobe Reader à jour > v 9.1.2
Version Internet Explorer à jour > v 8

* pour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

 ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405


==================


2- Une fois ceci fait , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

Florian6388 · Answer

voila le rapport hijack

Donc récap des souçi rencontrés

problème de périfériques : "contrôleur audio multimédia" et "périférique d'interface utilisatuer usb"
et tout à l'heure suite au redémarrage après la mise à niveau de internet explorer j'ai eut un écran bleu avec erreur "bad pool header" et ça je l'avais déjà eut de façon très fréquente à une époque, je croi que j'avais même posté sur ccm à ce sujet, mais depuis je ne l'avais jamais revu.

Et sinon récap des souçi supprimé : tous ! du moins en apparence, je ne sais pas si on a vraiment terminé, mais en tout cas l'ouverture des fichier et dossier et très rapide, la navigation internet est très fluide, et concernant le souçi que j'avait pour consulter mes comptes c'etait simplement un proplème de cookie et de sécurité trop haute dans internet expl. option option internet.

Merci beacoup pour ton aide, c'est super. Il ne manque plus qu'a arranger ces satanés pilotes...

Florian6388 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:56, on 05/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\AGRSMMSG.exe
D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Florian6388 · Answer

Pour le problème de son j'ai trouvé. J'ai installé everesr pour connaître les références de ma carte son, et j'ai ainsi pu trouver le driver approprié sur le net. Sa fonctionne parfaitement.

Ensuite pour les lecteur USB je ne sait pas, je vais me pencher sur le problème... je te tiens au courrant.
Cordialement

sKe69 · Answer

Bien ... on a pas tout à fait finit ... ^^ Suite et fin dans l'ordre : 1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi . Relance Hijackthis mais click sur " Do a scan only " Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . Tu vas cliquer sur les carrés des lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Tu cliques en bas sur le bouton FIX CHECKED et valides . ================= 2-Déconnecte toi et ferme bien toutes tes applications en cours . Lance Toolscleaner2 . *Clique sur Recherche et laisse le scan se terminer (cela peut être long). *Clique sur Suppression pour finaliser. *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprime Toolscleaner2 ... ============= 3- Refais un coup de CCleaner ( registre compris ) . ============= 4- Fais ce check-up pour finir : A-Purge de la restauration système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK . tu le fais pour chacun de tes disques ... *Vérifications des erreurs : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ... ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK . Tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas ) C-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

Florian6388 · Answer

Et voila, terminé, le PC va super bien. Le seul hic c'est le lancement de internet explorer qui est un peu long je trouve (10 à 15 secondes pour apparaître), et le lecteur windows média 11 que je trouve hyper changé par rapport au 10 (pas d'affichage de la liste "toute la musique" classé par titre ou artiste par exemple, c'est le plus embétant), je reviendré surement à la version 10, ou a un autre lecteur de média. Sinon pour le driver de la carte son c'est ok, mais pour l'interface usb je ne sais pas quoi faire, il y à toujours le petit rond jaune "!", mais apparament tous mes ports usb fonctionne donc c'est pas bien méchant...?

sKe69 · Answer

Re,


pour les lenteurs de IE8 :
https://www.commentcamarche.net/faq/17570-internet-explorer-8-lent

====================

Je te conseille de virer Avast proprement , et d'opter pour AntiVir ( plus performant , plus légé , gratuit et en francais ) .

tuto réglage AntiVir > https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal


====================

Il te faut absolument un anti-spyware résident pour épauler ton AV . 
Choisi l'un d'entre eux ( c'est du gratos ) :

Télécharger Spyware Terminator :
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ 
 
Mais en faisant attention ; lors de l'installation, tu dois décocher devant :
"autoriser Web Security Guard"
 
Ne pas accepter le  'Web Security Guard' !! 

Vérifie régulièrement la mise à jour. 
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png 
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé). 

Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png 

Tuto Spyware Terminator :
https://www.malekal.com/tutorial-et-guide-spywareterminator/

Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi. 
/!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

OU ************************************************

SpywareBlaster + SpywareGuard: 


* SpywareBlaster :
http://www.brightfort.com/spywareblaster.html 

c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tuto : https://www.malekal.com/tutorial-spywareblaster/ 


* SpywareGuard :
SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
https://www.commentcamarche.net/download/telecharger-34055277-spywareguard
Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

( controle les mises à jour / " live update " régulièrement )

 
==================
==================
==================

Content d'avoir pu te rendre service ... ^^


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

=>  Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
 
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

Pour une meilleur sécurité lorsque tu surfes : 

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection : 

A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...). 

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! ) 
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) > 
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux ) 
 

Voili, voilou ....


bonne suite à toi .... =)


A+

Florian6388 · Answer

Re sKe69,

Je tiens à t'adresser tout simplement un grand merci pour ton aide, et le temps que tu m'as consacré. Ensuite je voulais te demander quelques conseils pour la suite niveau antivirus, antispyware etc... mais tout est dans ton dernier poste qui répond par avance à toutes mes questions. Je vais prendre le temps de tout bien potasser, je vais surement apprendre plein de trucs très utiles.

MILLE MERCI A TOI sKe69 !

A une prochaine !

Florian6388 · Answer

Hello, ma 9box a grillée, je n'avait plus d'accès a internet depuis quelques temps.
Je potasse ton dernier poste progressivement, et j'ai une ptite question :
Tu me conseil comme antispyware "Spyware Terminator" ou "SpywareBlaster + SpywareGuard", mais j'ai déjà "Spybot" d'installé. Qu'en penses-tu? Je le garde ou je prend un des deux autres? Sur le net, selon les sites ont trouve que chacun des trois est le meilleur, donc ça ne m'aide pas lol...
Cordialement

sKe69 · Answer

Salut,


Qu'en penses-tu? Je le garde ou je prend un des deux autres?


Spybot est dépassé ... je te conseille de le supprimer proprement ... Puis suprime aussi le dossier Spybot S&D qui restera dans "program Files" ...


installe l'un de ceux que t'ai donné .... 


A+


=)

Florian6388 · Answer

Wouw, à peine le temps de redémarrer l'ordi et t'as déjà répondu, super. Ok ça marche, adieu spybot alors. Merci!

Lenteur du PC & navigation web difficile

72 réponses

Discussions similaires