Sujet Précédent Sujet Suivant

Probléme récurant glaide32.sys !

Fermé
Utilisateur anonyme - 14 août 2009 à 09:51
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 15 août 2009 à 17:40
Bonjour, à tous !


Voila je fait appel à vous car j'ai pu remarquer l'apparition d'un problème surement un virus, grâce à avast.
Le fichier en question se nome "glaide32.sys."
J'ai depuis pas mal de moment des pub qui s'ouvre sans arrêt et sa commence à me taper sur les nerfs ...


Donc je fait appel à vous pour me venir en aide et supprime se virus ! qui non sans peine me prend bien la tête...




Merci d'avance ! a+

28 réponses

  • 1
  • 2
Réponse 1 / 28
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 août 2009 à 10:54
bonjour

c'est un rootkit il me semble

puisque personne repond

essaye deja ca , ca ne coute rien


Rooter
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !


* Exécute Rooter et laisse travailler l'outil .

Une fois terminé, poste le rapport obtenu pour analyse ...

------

puis >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
0
Réponse 2 / 28
Utilisateur anonyme
14 août 2009 à 11:01
Voila le rapport.


Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 11, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 7.0.5730.13
Mozilla Firefox 3.0.13 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:465 Go - Free:284 Go )
D:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 10:58.08
Path : C:\Documents and Settings\WTrust-Enigma\Bureau\Rooter.exe
User : WTrust-Enigma ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (600)
______ \??\C:\WINDOWS\system32\csrss.exe (696)
______ \??\C:\WINDOWS\system32\winlogon.exe (752)
______ C:\WINDOWS\system32\services.exe (828)
______ C:\WINDOWS\system32\lsass.exe (848)
______ C:\WINDOWS\system32\svchost.exe (1020)
______ C:\WINDOWS\system32\svchost.exe (1120)
______ C:\WINDOWS\System32\svchost.exe (1156)
______ C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (1392)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1452)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1528)
______ C:\Program Files\Bonjour\mDNSResponder.exe (520)
______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (552)
______ C:\Program Files\Java\jre6\bin\jqs.exe (720)
______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (796)
______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (1180)
______ C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (1468)
______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (1548)
______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (1604)
______ C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (1664)
______ C:\WINDOWS\system32\nvsvc32.exe (1928)
______ C:\WINDOWS\system32\PnkBstrA.exe (1960)
______ C:\WINDOWS\System32\TUProgSt.exe (1992)
______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe (420)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2096)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2172)
______ C:\WINDOWS\msb.exe (2492)
______ C:\WINDOWS\Explorer.EXE (2884)
______ C:\Program Files\VisualTaskTips\VisualTaskTips.exe (3384)
______ C:\Program Files\LClock\LClock.exe (3472)
______ C:\WINDOWS\RTHDCPL.EXE (3644)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (3768)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3800)
______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (3884)
______ C:\WINDOWS\system32\RUNDLL32.EXE (1812)
______ C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe (2904)
______ C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (3008)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3928)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (620)
______ C:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe (2080)
______ C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (3992)
______ C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (3620)
______ C:\WINDOWS\system32\svchost.exe (2696)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (232)
______ C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\86.tmp.exe (4044)
______ C:\Documents and Settings\WTrust-Enigma\Bureau\Rooter.exe (1984)
______ C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (1496)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (2228)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:500106281472)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\Google Software Updater.job
C:\WINDOWS\Tasks\Maintenance en 1 clic.job
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\WTRUST~1\LOCALS~1\APPLIC~1\hamhr.dat
C:\DOCUME~1\WTRUST~1\LOCALS~1\APPLIC~1\hamhr.exe
C:\DOCUME~1\WTRUST~1\LOCALS~1\APPLIC~1\hamhr_nav.dat
C:\DOCUME~1\WTRUST~1\LOCALS~1\APPLIC~1\hamhr_navps.dat
[b]==> Rootkit Navipromo <==/b
.
----------------------\\ Scan completed at 10:58.19
.
C:\Rooter$\Rooter_1.txt - (14/08/2009 | 10:58.19)



Je vient a l'instant de recevoir une alerte de avast disant :

"Il y a trop de mails identiques envoyés dans un faible intervalle de temps


Expéditeur : "Gerry Castel" <Gerry-stelmlis@pacificrangehood.com>
Destinataire : horakk@govlaw.com
Sujet : Saloon addresses"
0
Réponse 3 / 28
Utilisateur anonyme
14 août 2009 à 11:04
"Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches. "

Je ne voit pas comment te faire parvenir en pièce jointe ...
C'est ma première utilisation de se forum !
0
Réponse 4 / 28
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 août 2009 à 11:08
pas en piece jointe , tu les ouvre et tu fait des copié/collé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
14 août 2009 à 11:09
Info.txt :


info.txt logfile of random's system information tool 1.06 2009-08-14 11:02:30

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArmA2 Demo Uninstall-->C:\Program files\Bohemia Interactive\ArmA 2 Demo\UnInstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB938759)-->"C:\WINDOWS\$NtUninstallKB938759$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CpuIdle (remove only)-->"C:\Program Files\CpuIdle\uninstall.exe"
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DiRT-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly
Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
eBay Motors GRID Demo-->"C:\Program Files\InstallShield Installation Information\{8626171E-41C9-47D2-A24A-FF6231E4F688}\setup.exe" -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Favorit-->"c:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
GRID Demo-->"C:\Program Files\InstallShield Installation Information\{3C850287-4CD5-4FAD-BE39-A4AF7851A7C6}\setup.exe" -runfromtemp -l0x040c -removeonly
HD Tune 2.54-->"C:\Program Files\HD Tune\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LClock-->"C:\Program Files\LClock\Désinstaller.exe"
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Flight Simulator X Service Pack 1-->c:\WINDOWS\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstall.log" /uninstall {EDE72ED9-E7FA-45A0-A92D-E4E6D72ECC10} /package {F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X-->MsiExec.exe /X{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
NVIDIA GAME System Software 2.8.1-->MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93}
NVIDIA nTune-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036
NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QPST-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31228E31-2BFF-11D2-8866-00805F0D9D40}\Setup.exe" -uninst
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Service Pack 2 de Flight Simulator X de Microsoft-->MsiExec.exe /X{CBB2A905-9FF1-4215-BDA2-0DF694F1D023}
SolidWorks 2008 SP0-->MsiExec.exe /I{CE3DA0AA-6784-4548-84B6-E0F89637E407}
SolidWorks Explorer 2008 sp0-->MsiExec.exe /I{A8567E18-9E80-4EA3-A5C1-A6186C86F2CC}
Sony Vegas Pro 8.0-->MsiExec.exe /X{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TransBar-->"C:\Program Files\TransBar\Désinstaller.exe"
TugZip-->"C:\Program Files\TUGZip\Désinstaller.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VistaDriveStatus-->"C:\Program Files\VistaDriveStatus\Désinstaller.exe"
VisualTaskTips-->"C:\Program Files\VisualTaskTips\Désinstaller.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Xilisoft Video Convertisseur-->C:\Program Files\Xilisoft\Video Convertisseur\Uninstall.exe
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090127-0] (outdated)
FW: ActiveArmor Firewall

======System event log======

Computer Name: MAX
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 32663
Source Name: DCOM
Time Written: 20090707112507.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: MAX
Event Code: 4201
Message: Le système a détecté que la carte réseau NVIDIA nForce Networking Controller était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 32662
Source Name: Tcpip
Time Written: 20090707112451.000000+120
Event Type: Informations
User:

Computer Name: MAX
Event Code: 3100
Message: Le pilote de l'édition Développeur IPv6 Microsoft a été démarré.

Record Number: 32661
Source Name: Tcpip6
Time Written: 20090707112451.000000+120
Event Type: Informations
User:

Computer Name: MAX
Event Code: 2
Message: Device identified.

Record Number: 32660
Source Name: nvata
Time Written: 20090707112451.000000+120
Event Type: Informations
User:

Computer Name: MAX
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 32659
Source Name: EventLog
Time Written: 20090707112435.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MAX
Event Code: 8193
Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206.

Record Number: 5
Source Name: VSS
Time Written: 20090809085723.000000+120
Event Type: erreur
User:

Computer Name: MAX
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 4
Source Name: EventSystem
Time Written: 20090809085723.000000+120
Event Type: erreur
User:

Computer Name: MAX
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 3
Source Name: EventSystem
Time Written: 20090809085715.000000+120
Event Type: erreur
User:

Computer Name: MAX
Event Code: 0
Message:
Record Number: 2
Source Name: gusvc
Time Written: 20090809085635.000000+120
Event Type: Informations
User:

Computer Name: MAX
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20090809085630.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adaptec Shared\System
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------





log.txt :



Logfile of random's system information tool 1.06 (written by random/random)
Run by WTrust-Enigma at 2009-08-14 11:02:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 291 GB (61%) free of 477 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:29, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\msb.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\86.tmp.exe
C:\Documents and Settings\WTrust-Enigma\Bureau\RSIT.exe
C:\Program Files\HiJackThis\WTrust-Enigma.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907283499&s=h
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [VisualTaskTips] "C:\Program Files\VisualTaskTips\VisualTaskTips.exe"
O4 - HKLM\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\86.tmp.exe
O4 - HKCU\..\Run: [hamhr] "c:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe" hamhr
O4 - Startup: Enregistrement de Need for Speed™ Undercover.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe
O4 - Startup: ikowin32.exe
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Telltale Games\CSI-3 Dimensions of Murder Demo\Registration\RegistrationReminder.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\isPwdSvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 6 / 28
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
14 août 2009 à 11:10
slt
si tu veux je te passe une licence avira security suite 2009 valide jusqu'au 2014;)
0
Réponse 7 / 28
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 août 2009 à 11:20
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
-->Double clique sur SDFix.exe

-->choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
-->Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

--> Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\

-->double clique sur RunThis.bat pour lancer le script.

--> Appuie sur une touche pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
--> Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

--> Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

--> Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 8 / 28
Utilisateur anonyme
14 août 2009 à 11:40
Bon j'ai un petit soucis quand je fait F8 j'arrive un menu bleu ou je peut sélection mon Disc Dur pour le Boot mais rien de plus !
Pas de menu avec les différent mode démarrage ...
0
Réponse 9 / 28
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 août 2009 à 11:48
tu va trop vite attend 3 secondes de plus
il faut le faire juste avant que windows ne demarre
mais apres que le bios est fini de booter
une marge de temps assés faible
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp
0
Réponse 10 / 28
Utilisateur anonyme
14 août 2009 à 11:49
Merci ! je m'effectue :)
0
Réponse 11 / 28
Utilisateur anonyme
14 août 2009 à 12:08
Mes message ne s'affiche pas ....

Le message que je doit copier ne s'affiche pas !?!?
Voila pour le rapport ! mais je n'est pas eu de Finished après avoir redémarrer mon PC !


[b]System Report[/b]
*************

Run on 14/08/2009 at 11:54

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [220]
\??\C:\WINDOWS\system32\csrss.exe [276]
\??\C:\WINDOWS\system32\winlogon.exe [300]
C:\WINDOWS\system32\services.exe [344]
C:\WINDOWS\system32\lsass.exe [356]
C:\WINDOWS\system32\svchost.exe [512]
C:\WINDOWS\system32\svchost.exe [556]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [608]
C:\WINDOWS\Explorer.EXE [784]
C:\WINDOWS\system32\svchost.exe [820]
0
Réponse 12 / 28
Utilisateur anonyme
14 août 2009 à 12:16
[b]Drivers - Running[/b]:

ACPI
atapi
Cdfs
Cdr4_xp
Cdralw2k
Cdrom
cdudf_xp
Disk
dmio
dmload
FltMgr
Ftdisk
giveio
HDAudBus
hidusb
isapnp
JGOGO
jraid
Kbdclass
kbdhid
KSecDD
Mouclass
mouhid
MountMgr
Msfs
mssmbios
MTsensor
Mup
NDIS
Npfs
Ntfs
Null
nvata
nvatabus
nvgts
ohci1394
PartMgr
PCI
PCIIde
pwd_2k
rdpdr
redbook
speedfan
sptd
Sr
swenum
TermDD
UdfReadr_xp
Update
usbccgp
usbehci
usbhub
usbohci
VgaSave
VolSnap


[b]Drivers - Stopped[/b]:

Aavmker4
Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
AFD
Aha154x
aic78u2
aic78xx
AliIde
amsint
Arp1394
asc
asc3350p
asc3550
AsIO
aslm75
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
AsyncMac
Atdisk
atksgt
Atmarpc
audstub
Beep
Cardex
cbidf2k
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
cpuidlep
dac960nt
dmboot
DMusic
dpti2o
drmkaud
dvd_2K
ENTECH
Fastfat
Fdc
Fips
Flpydisk
glaide32
Gpc
grmnusb
hpn
HTTP
i2omgmt
i2omp
i8042prt
Imapi
ini910u
IntcAzAudAddService
IntelIde
intelppm
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IPSec
IRENUM
kmixer
lbrtfdc
lirsgt
mmc_2K
Modem
mraid35x
MRxSmb
MSKSSRV
msloop
MSPCLOCK
MSPQM
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
nm
nv
NVENETFD
nvnetbus
NVR0Dev
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PptpMiniport
Ptilink
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
RDPWD
rt2870
Secdrv
serenum
Serial
Sfloppy
Simbad
Sparrow
splitter
Srv
swmidi
symc810
symc8xx
sym_hi
sym_u3
sysaudio
Tcpip
Tcpip6
TDPIPE
TDTCP
TosIde
tunmp
Udfs
ultra
usbbus
UsbDiag
USBModem
USBSTOR
ViaIde
Wanarp
WDICA
wdmaud
WS2IFSL
WudfPf
WudfRd


[b]Services - Running[/b]:

aawservice
CryptSvc
DcomLaunch
Eventlog
PlugPlay
RpcSs
winmgmt


[b]Services - Stopped[/b]:

6to4
Alerter
ALG
AppMgmt
aspnet_state
aswUpdSv
AudioSrv
avast!
avast!
avast!
BITS
Bonjour
Browser
clr_optimization_v2.0.50727_32
COMSysApp
Dhcp
dmadmin
dmserver
Dnscache
Dot3svc
EapHost
EventSystem
FastUserSwitchingCompatibility
FLEXnet
FontCache3.0.0.0
ForceWare
ForcewareWebInterface
gusvc
HidServ
hkmsvc
HTTPFilter
IDriverT
idsvc
ISPwdSvc
JavaQuickStarterService
LanmanServer
LanmanWorkstation
LmHosts
MDM
Messenger
MSDTC
MSIServer
MSSQL$SONY_MEDIAMGR
MSSQLServerADHelper
napagent
Netlogon
Netman
NetTcpPortSharing
Nla
nSvcIp
nSvcLog
NtLmSsp
NtmsSvc
nTuneService
NVSvc
ose
PnkBstrA
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
SamSs
SCardSvr
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
SolidWorks
Spooler
SQLAgent$SONY_MEDIAMGR
srservice
SSDPSRV
stisvc
SwPrv
SysmonLog
TapiSrv
TermService
Themes
TuneUp.Defrag
TuneUp.ProgramStatisticsSvc
upnphost
UPS
UxTuneUp
VSS
W32Time
WmdmPmSN
Wmi
WmiApSrv
WMPNetworkSvc
wscsvc
wuauserv
WudfSvc
WZCSVC
xmlprov
0
Réponse 13 / 28
Utilisateur anonyme
14 août 2009 à 12:17
[b]Program Folders[/b]:

C:\Program Files\

1C
Adobe
AeriaGames
AGEIA Technologies
Alwil Software
Apple Software Update
ASUS
AviSynth 2.5
Bohemia Interactive
Bonjour
Boonty
BoontyGames
CCleaner
Club-Internet
Codemasters
Corel
CpuIdle
CS Fire Monitor
Cyanide
DAEMON Tools Lite
DAEMON Tools Toolbar
EA Games
Electronic Arts
eMule
Fichiers communs
Free Download Manager
Futuremark
Google
HD Tune
HiJackThis
Image-Line
iNetFormFiller Trial
InstallShield Installation Information
Intel Corporation
Internet Explorer
Java
Lavalys
Lavasoft
LClock
LG Electronics
LG PC Suite 2
LimeWire
ma-config.com
Messenger
Messenger Plus! Live
Micro Application
Microsoft
microsoft frontpage
Microsoft Games
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Modules VST
movie maker
Mozilla Firefox
MSBuild
MSECache
msn
msn gaming zone
Multimedia Keyboard & Mouse Driver
netmeeting
Norton Internet Security
NOS
Notepad++
NVIDIA Corporation
NVIDIA nTune Performance Application
OpenAL
Outlook Express
Outsim
Paint.NET
PCHealthCenter
QPST
QuickTime
Rapid Express
Real
Realtek
Reference Assemblies
rFactor
rFactor MP Test
Rockstar Games
Roxio
SoftInform
SolidWorks
Sony
Sony Setup
SpeedFan
Spybot - Search & Destroy
Street Legal Racing - Redline
Sunbelt Software
TransBar
Trend Micro
TUGZip
TuneUp Utilities 2009
Ubisoft
Uninstall Information
Unlocker
VideoLAN
Virtools
VistaDriveStatus
VisualTaskTips
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
windows nt
Windows Sidebar
Windows Trust
WinRAR
WPI
xerox
Xilisoft
Yahoo!

C:\Program Files\Fichiers communs\

Adaptec Shared
Adobe
Apple
DESIGNER
eDrawings2008
InstallShield
Macrovision Shared
Microsoft Shared
MSSoap
ODBC
Real
Services
SolidWorks Shared
speechengines
Symantec Shared
System
Windows Live
WindowsLiveInstaller
Wise Installation Wizard
xing shared


[b]Add/Remove Programs[/b]:

0
Réponse 14 / 28
Utilisateur anonyme
14 août 2009 à 12:25
[b]Files Created/Modified - 60 Days[/b]:


C:\

14 Aug 2009 11:50:26 2 145 386 496 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

14 Aug 2009 11:50:32 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
18 Jul 2009 18:46:04 151 040 A.... "C:\WINDOWS\msa.exe"
18 Jul 2009 18:48:34 151 040 A.... "C:\WINDOWS\msb.exe"
18 Jul 2009 20:36:04 45 056 A.... "C:\WINDOWS\BDOSCAN8\avxdisk.dll"
18 Jul 2009 20:36:04 10 240 A.... "C:\WINDOWS\BDOSCAN8\avxs.dll"
18 Jul 2009 20:36:04 27 136 A.... "C:\WINDOWS\BDOSCAN8\avxt.dll"
18 Jul 2009 20:36:20 102 400 A.... "C:\WINDOWS\BDOSCAN8\bdcore.dll"
18 Jul 2009 20:36:04 86 016 A.... "C:\WINDOWS\BDOSCAN8\librtvr.dll"
18 Jul 2009 20:39:46 3 887 A.... "C:\WINDOWS\BDOSCAN8\plugins.htm"
4 Aug 2009 12:48:02 107 888 A.... "C:\WINDOWS\system32\CmdLineExt.dll"
18 Jun 2009 11:10:26 1 660 A.... "C:\WINDOWS\system32\ealregsnapshot1.reg"
12 Aug 2009 15:37:38 1 574 928 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
18 Jul 2009 18:46:00 141 828 A.... "C:\WINDOWS\system32\msxml71.dll"
7 Aug 2009 10:18:46 109 080 A.... "C:\WINDOWS\system32\OpenAL32.dll"
18 Jun 2009 11:30:52 66 872 A.... "C:\WINDOWS\system32\PnkBstrA.exe"
3 Aug 2009 16:09:50 183 112 A.... "C:\WINDOWS\system32\PnkBstrB.exe"
21 Jun 2009 14:00:58 361 216 A.... "C:\WINDOWS\system32\TuneUpDefragService.exe"
21 Jun 2009 14:01:00 604 416 A.... "C:\WINDOWS\system32\TUProgSt.exe"
7 Aug 2009 10:18:46 444 952 A.... "C:\WINDOWS\system32\wrap_oal.dll"
14 Aug 2009 11:49:26 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
13 Aug 2009 11:54:56 43 727 A.... "C:\WINDOWS\Temp\43B04F981738424DB4.tmp"
13 Aug 2009 11:54:56 131 072 A.... "C:\WINDOWS\Temp\793301CFDCB914CFC0.tmp"
13 Aug 2009 11:54:58 131 072 A.... "C:\WINDOWS\Temp\ACDB1F95B01F829A11.tmp"
13 Aug 2009 11:55:00 131 072 A.... "C:\WINDOWS\Temp\B86FFCE18B714C9218.tmp"
14 Aug 2009 11:52:50 0 A.... "C:\WINDOWS\Temp\scs4.tmp"
13 Aug 2009 11:53:42 203 273 A.... "C:\WINDOWS\Temp\wpv211250047226.exe"
13 Aug 2009 11:53:42 154 790 A.... "C:\WINDOWS\Temp\wpv961250008288.exe"
14 Aug 2009 11:49:26 104 064 A.... "C:\WINDOWS\system32\drivers\glaide32.sys"
3 Aug 2009 16:10:02 138 184 A.... "C:\WINDOWS\system32\drivers\PnkBstrK.sys"
14 Aug 2009 11:29:02 4 164 A.... "C:\WINDOWS\Temp\_avast4_\unp156813501.tmp"
14 Aug 2009 11:29:04 4 148 A.... "C:\WINDOWS\Temp\_avast4_\unp217590889.tmp"
13 Aug 2009 16:21:26 2 802 A.... "C:\WINDOWS\Temp\_avast4_\unp231371793.tmp"
14 Aug 2009 11:28:56 4 143 A.... "C:\WINDOWS\Temp\_avast4_\unp247606521.tmp"
28 Jul 2009 9:26:20 84 661 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe"
0
Réponse 15 / 28
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 août 2009 à 12:43
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
puis Cliquez sur le bouton Démarrer et enfin Quitter

Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
Là tu fait L'option 1 Recherche

connecte clés usb,,disque dur externe,,

appuyez sur une touche

et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
0
Réponse 16 / 28
Utilisateur anonyme
14 août 2009 à 13:02
Le truc c'est que je n'est aucune clé USB !
0
Réponse 17 / 28
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 août 2009 à 13:12
pas grave execute le quand meme
0
Réponse 18 / 28
Utilisateur anonyme
14 août 2009 à 13:17
Rapport !


############################## | UsbFix V6.017 |

User : WTrust-Enigma (Utilisateurs) # MAX
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 13:15:14 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 090127-0] 4.8.1229 [ Enabled | (!) Outdated ]
FW : ActiveArmor Firewall[ Enabled ]1.0

C:\ -> Disque fixe local # 465,76 Go (284,44 Go free) [ASTRIUM] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Procesos activos |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msb.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\86.tmp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Archivos # Carpetas infectadas |

Encontrado ! C:\WINDOWS\cookies.ini

################## | Sospechoso ! ... | https://www.virustotal.com/gui/ |

C:\CCleaner\CCleaner.exe
C:\SpeedFan\speedfan.exe

################## | Registro # Claves infectadas |

Encontrado ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
Encontrado ! HKU\S-1-5-21-602162358-1580436667-725345543-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
Encontrado ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Registro # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\WTrust-Enigma\7zS6B3.tmp\Files\Install\RegFiles\WGACrack.exe"
12/07/2007 16:46 |Size : 795761 |Crc32 : f6019153 |Md5 : c1c506a4f5241fae4a45653440f1c126

"C:\Documents and Settings\WTrust-Enigma\Bureau\Mes documents\Crack\ets_1_2_setup_JeuxVideo.com_14198.exe"
04/06/2009 09:33 |Size : 0 |Crc32 : 00000000 |Md5 : d41d8cd98f00b204e9800998ecf8427e

"C:\Documents and Settings\WTrust-Enigma\Bureau\Mes documents\Crack\fdminst3.exe"
31/05/2009 11:00 |Size : 6708223 |Crc32 : 355db713 |Md5 : f5e3483271e9ad0894eeb2afa9bd03cc

"C:\Documents and Settings\WTrust-Enigma\Bureau\Mes documents\Crack\LimeWireWin.exe"
29/05/2009 18:04 |Size : 16510368 |Crc32 : 86089ed8 |Md5 : 3e51705f54dd663ec754be17cae320bb
0
Réponse 19 / 28
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 août 2009 à 13:21
relance usbfix
et cette fois fait l'option 2
0
Réponse 20 / 28
Utilisateur anonyme
14 août 2009 à 13:32
Effectuer !

L'option etait la supression des fichiers ?

Sinon il a redémarrer mon PC tout seul mais j'ai du de nouveau redémarrer le pC aprés le scan car aucune icône du bureau apparaissaient !
0

Discussions similaires

Pilote incompatible
bandy87 -
kaneagle -

25 réponses
Ventilateur connexion SYS FAN ou Alimentation
barale61 -
barale61 -

2 réponses
.sys .inf
zertao -
al1_delon -

5 réponses
Problème "Erreur materielle" igdkmd64.sys
yonce -
yonce -

42 réponses
DRIVER_IRQL_NOT_LESS_OR_EQUAL (imdkmd64.sys)
jeanhu1452 -
kaneagle -

3 réponses