Probléme récurant glaide32.sys !

Utilisateur anonyme -  
sherred Messages postés 8605 Statut Membre -
Bonjour, à tous !

Voila je fait appel à vous car j'ai pu remarquer l'apparition d'un problème surement un virus, grâce à avast.
Le fichier en question se nome "glaide32.sys."
J'ai depuis pas mal de moment des pub qui s'ouvre sans arrêt et sa commence à me taper sur les nerfs ...

Donc je fait appel à vous pour me venir en aide et supprime se virus ! qui non sans peine me prend bien la tête...

Merci d'avance ! a+
Configuration: Windows XP
Firefox 3.0.13

28 réponses

  • 1
  • 2
  1. sherred Messages postés 8605 Statut Membre 351
     
    bonjour

    c'est un rootkit il me semble

    puisque personne repond

    essaye deja ca , ca ne coute rien

    Rooter
    Télécharge Rooter de l'équipe IDN sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    * Exécute Rooter et laisse travailler l'outil .

    Une fois terminé, poste le rapport obtenu pour analyse ...

    ------

    puis >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
    0
  2. Utilisateur anonyme
     
    Voila le rapport.

    Rooter.exe (v1.0.2) by Eric_71
    .
    SeDebugPrivilege granted successfully ...
    .
    Windows XP . (5.1.2600) Service Pack 3
    [32_bits] - x86 Family 6 Model 15 Stepping 11, GenuineIntel
    .
    [wscsvc] (Security Center) RUNNING (state:4)
    [SharedAccess] RUNNING (state:4)
    Windows Firewall -> Disabled !
    .
    Internet Explorer 7.0.5730.13
    Mozilla Firefox 3.0.13 (fr)
    .
    C:\ [Fixed-NTFS] .. ( Total:465 Go - Free:284 Go )
    D:\ [CD_Rom]
    F:\ [CD_Rom]
    .
    Scan : 10:58.08
    Path : C:\Documents and Settings\WTrust-Enigma\Bureau\Rooter.exe
    User : WTrust-Enigma ( Administrator -> YES )
    .
    ----------------------\\ Processes
    .
    Locked [System Process] (0)
    ______ System (4)
    ______ \SystemRoot\System32\smss.exe (600)
    ______ \??\C:\WINDOWS\system32\csrss.exe (696)
    ______ \??\C:\WINDOWS\system32\winlogon.exe (752)
    ______ C:\WINDOWS\system32\services.exe (828)
    ______ C:\WINDOWS\system32\lsass.exe (848)
    ______ C:\WINDOWS\system32\svchost.exe (1020)
    ______ C:\WINDOWS\system32\svchost.exe (1120)
    ______ C:\WINDOWS\System32\svchost.exe (1156)
    ______ C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (1392)
    ______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1452)
    ______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1528)
    ______ C:\Program Files\Bonjour\mDNSResponder.exe (520)
    ______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (552)
    ______ C:\Program Files\Java\jre6\bin\jqs.exe (720)
    ______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (796)
    ______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (1180)
    ______ C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (1468)
    ______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (1548)
    ______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (1604)
    ______ C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (1664)
    ______ C:\WINDOWS\system32\nvsvc32.exe (1928)
    ______ C:\WINDOWS\system32\PnkBstrA.exe (1960)
    ______ C:\WINDOWS\System32\TUProgSt.exe (1992)
    ______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe (420)
    ______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2096)
    ______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2172)
    ______ C:\WINDOWS\msb.exe (2492)
    ______ C:\WINDOWS\Explorer.EXE (2884)
    ______ C:\Program Files\VisualTaskTips\VisualTaskTips.exe (3384)
    ______ C:\Program Files\LClock\LClock.exe (3472)
    ______ C:\WINDOWS\RTHDCPL.EXE (3644)
    ______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (3768)
    ______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3800)
    ______ C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (3884)
    ______ C:\WINDOWS\system32\RUNDLL32.EXE (1812)
    ______ C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe (2904)
    ______ C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (3008)
    ______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3928)
    ______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (620)
    ______ C:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe (2080)
    ______ C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (3992)
    ______ C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (3620)
    ______ C:\WINDOWS\system32\svchost.exe (2696)
    ______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (232)
    ______ C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\86.tmp.exe (4044)
    ______ C:\Documents and Settings\WTrust-Enigma\Bureau\Rooter.exe (1984)
    ______ C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (1496)
    ______ C:\WINDOWS\system32\wbem\wmiprvse.exe (2228)
    .
    ----------------------\\ Device\Harddisk0\
    .
    \Device\Harddisk0 [Sectors : 63 x 512 Bytes]
    .
    \Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:500106281472)
    .
    ----------------------\\ Scheduled Tasks
    .
    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\Tasks\desktop.ini
    C:\WINDOWS\Tasks\Google Software Updater.job
    C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    C:\WINDOWS\Tasks\SA.DAT
    C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
    C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
    .
    ----------------------\\ Registry
    .
    .
    ----------------------\\ Files & Folders
    .
    C:\DOCUME~1\WTRUST~1\LOCALS~1\APPLIC~1\hamhr.dat
    C:\DOCUME~1\WTRUST~1\LOCALS~1\APPLIC~1\hamhr.exe
    C:\DOCUME~1\WTRUST~1\LOCALS~1\APPLIC~1\hamhr_nav.dat
    C:\DOCUME~1\WTRUST~1\LOCALS~1\APPLIC~1\hamhr_navps.dat
    [b]==> Rootkit Navipromo <==/b
    .
    ----------------------\\ Scan completed at 10:58.19
    .
    C:\Rooter$\Rooter_1.txt - (14/08/2009 | 10:58.19)

    Je vient a l'instant de recevoir une alerte de avast disant :

    "Il y a trop de mails identiques envoyés dans un faible intervalle de temps

    Expéditeur : "Gerry Castel" <Gerry-stelmlis@pacificrangehood.com>
    Destinataire : horakk@govlaw.com
    Sujet : Saloon addresses"
    0
  3. Utilisateur anonyme
     
    "Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches. "

    Je ne voit pas comment te faire parvenir en pièce jointe ...
    C'est ma première utilisation de se forum !
    0
  4. sherred Messages postés 8605 Statut Membre 351
     
    pas en piece jointe , tu les ouvre et tu fait des copié/collé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Info.txt :

    info.txt logfile of random's system information tool 1.06 2009-08-14 11:02:30

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
    Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ArmA2 Demo Uninstall-->C:\Program files\Bohemia Interactive\ArmA 2 Demo\UnInstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB938759)-->"C:\WINDOWS\$NtUninstallKB938759$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    CpuIdle (remove only)-->"C:\Program Files\CpuIdle\uninstall.exe"
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    DiRT-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly
    Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
    eBay Motors GRID Demo-->"C:\Program Files\InstallShield Installation Information\{8626171E-41C9-47D2-A24A-FF6231E4F688}\setup.exe" -runfromtemp -l0x040c -removeonly
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    Favorit-->"c:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe" -uninstall
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    GRID Demo-->"C:\Program Files\InstallShield Installation Information\{3C850287-4CD5-4FAD-BE39-A4AF7851A7C6}\setup.exe" -runfromtemp -l0x040c -removeonly
    HD Tune 2.54-->"C:\Program Files\HD Tune\unins000.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    LClock-->"C:\Program Files\LClock\Désinstaller.exe"
    LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
    LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Flight Simulator X Service Pack 1-->c:\WINDOWS\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstall.log" /uninstall {EDE72ED9-E7FA-45A0-A92D-E4E6D72ECC10} /package {F535B2CF-C9BB-4162-B03A-02D6971F32CC}
    Microsoft Flight Simulator X-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
    Microsoft Flight Simulator X-->MsiExec.exe /X{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
    NVIDIA GAME System Software 2.8.1-->MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93}
    NVIDIA nTune-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036
    NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
    OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    QPST-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31228E31-2BFF-11D2-8866-00805F0D9D40}\Setup.exe" -uninst
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Service Pack 2 de Flight Simulator X de Microsoft-->MsiExec.exe /X{CBB2A905-9FF1-4215-BDA2-0DF694F1D023}
    SolidWorks 2008 SP0-->MsiExec.exe /I{CE3DA0AA-6784-4548-84B6-E0F89637E407}
    SolidWorks Explorer 2008 sp0-->MsiExec.exe /I{A8567E18-9E80-4EA3-A5C1-A6186C86F2CC}
    Sony Vegas Pro 8.0-->MsiExec.exe /X{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}
    SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TransBar-->"C:\Program Files\TransBar\Désinstaller.exe"
    TugZip-->"C:\Program Files\TUGZip\Désinstaller.exe"
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VistaDriveStatus-->"C:\Program Files\VistaDriveStatus\Désinstaller.exe"
    VisualTaskTips-->"C:\Program Files\VisualTaskTips\Désinstaller.exe"
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    Xilisoft Video Convertisseur-->C:\Program Files\Xilisoft\Video Convertisseur\Uninstall.exe
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 090127-0] (outdated)
    FW: ActiveArmor Firewall

    ======System event log======

    Computer Name: MAX
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments ""
    pour démarrer le serveur :
    {1BE1F766-5536-11D1-B726-00C04FB926AF}

    Record Number: 32663
    Source Name: DCOM
    Time Written: 20090707112507.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: MAX
    Event Code: 4201
    Message: Le système a détecté que la carte réseau NVIDIA nForce Networking Controller était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 32662
    Source Name: Tcpip
    Time Written: 20090707112451.000000+120
    Event Type: Informations
    User:

    Computer Name: MAX
    Event Code: 3100
    Message: Le pilote de l'édition Développeur IPv6 Microsoft a été démarré.

    Record Number: 32661
    Source Name: Tcpip6
    Time Written: 20090707112451.000000+120
    Event Type: Informations
    User:

    Computer Name: MAX
    Event Code: 2
    Message: Device identified.

    Record Number: 32660
    Source Name: nvata
    Time Written: 20090707112451.000000+120
    Event Type: Informations
    User:

    Computer Name: MAX
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 32659
    Source Name: EventLog
    Time Written: 20090707112435.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: MAX
    Event Code: 8193
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206.

    Record Number: 5
    Source Name: VSS
    Time Written: 20090809085723.000000+120
    Event Type: erreur
    User:

    Computer Name: MAX
    Event Code: 4609
    Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
    Record Number: 4
    Source Name: EventSystem
    Time Written: 20090809085723.000000+120
    Event Type: erreur
    User:

    Computer Name: MAX
    Event Code: 4609
    Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
    Record Number: 3
    Source Name: EventSystem
    Time Written: 20090809085715.000000+120
    Event Type: erreur
    User:

    Computer Name: MAX
    Event Code: 0
    Message:
    Record Number: 2
    Source Name: gusvc
    Time Written: 20090809085635.000000+120
    Event Type: Informations
    User:

    Computer Name: MAX
    Event Code: 1
    Message:
    Record Number: 1
    Source Name: Bonjour Service
    Time Written: 20090809085630.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adaptec Shared\System
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------

    log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by WTrust-Enigma at 2009-08-14 11:02:22
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 291 GB (61%) free of 477 GB
    Total RAM: 2046 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:02:29, on 14/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\msb.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\Program Files\LClock\LClock.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\86.tmp.exe
    C:\Documents and Settings\WTrust-Enigma\Bureau\RSIT.exe
    C:\Program Files\HiJackThis\WTrust-Enigma.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907283499&s=h
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [VisualTaskTips] "C:\Program Files\VisualTaskTips\VisualTaskTips.exe"
    O4 - HKLM\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKCU\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\86.tmp.exe
    O4 - HKCU\..\Run: [hamhr] "c:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe" hamhr
    O4 - Startup: Enregistrement de Need for Speed™ Undercover.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe
    O4 - Startup: ikowin32.exe
    O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
    O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Telltale Games\CSI-3 Dimensions of Murder Demo\Registration\RegistrationReminder.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\isPwdSvc.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
    0
  7. metallicalgerie Messages postés 139 Statut Membre 6
     
    slt
    si tu veux je te passe une licence avira security suite 2009 valide jusqu'au 2014;)
    0
  8. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    -->Double clique sur SDFix.exe

    -->choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    -->Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    --> Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\

    -->double clique sur RunThis.bat pour lancer le script.

    --> Appuie sur une touche pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    --> Appuie sur une touche pour redémarrer le PC.

    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

    --> Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    --> Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  9. Utilisateur anonyme
     
    Bon j'ai un petit soucis quand je fait F8 j'arrive un menu bleu ou je peut sélection mon Disc Dur pour le Boot mais rien de plus !
    Pas de menu avec les différent mode démarrage ...
    0
  10. Utilisateur anonyme
     
    Mes message ne s'affiche pas ....

    Le message que je doit copier ne s'affiche pas !?!?
    Voila pour le rapport ! mais je n'est pas eu de Finished après avoir redémarrer mon PC !

    [b]System Report[/b]
    *************

    Run on 14/08/2009 at 11:54

    Microsoft Windows XP [version 5.1.2600]

    Current user is an administrator

    [b]Running Processes[/b]:

    \SystemRoot\System32\smss.exe [220]
    \??\C:\WINDOWS\system32\csrss.exe [276]
    \??\C:\WINDOWS\system32\winlogon.exe [300]
    C:\WINDOWS\system32\services.exe [344]
    C:\WINDOWS\system32\lsass.exe [356]
    C:\WINDOWS\system32\svchost.exe [512]
    C:\WINDOWS\system32\svchost.exe [556]
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [608]
    C:\WINDOWS\Explorer.EXE [784]
    C:\WINDOWS\system32\svchost.exe [820]
    0
  11. Utilisateur anonyme
     
    [b]Drivers - Running[/b]:

    ACPI
    atapi
    Cdfs
    Cdr4_xp
    Cdralw2k
    Cdrom
    cdudf_xp
    Disk
    dmio
    dmload
    FltMgr
    Ftdisk
    giveio
    HDAudBus
    hidusb
    isapnp
    JGOGO
    jraid
    Kbdclass
    kbdhid
    KSecDD
    Mouclass
    mouhid
    MountMgr
    Msfs
    mssmbios
    MTsensor
    Mup
    NDIS
    Npfs
    Ntfs
    Null
    nvata
    nvatabus
    nvgts
    ohci1394
    PartMgr
    PCI
    PCIIde
    pwd_2k
    rdpdr
    redbook
    speedfan
    sptd
    Sr
    swenum
    TermDD
    UdfReadr_xp
    Update
    usbccgp
    usbehci
    usbhub
    usbohci
    VgaSave
    VolSnap

    [b]Drivers - Stopped[/b]:

    Aavmker4
    Abiosdsk
    abp480n5
    ACPIEC
    adpu160m
    aec
    AFD
    Aha154x
    aic78u2
    aic78xx
    AliIde
    amsint
    Arp1394
    asc
    asc3350p
    asc3550
    AsIO
    aslm75
    aswFsBlk
    aswMon2
    aswRdr
    aswSP
    aswTdi
    AsyncMac
    Atdisk
    atksgt
    Atmarpc
    audstub
    Beep
    Cardex
    cbidf2k
    cd20xrnt
    Cdaudio
    Changer
    CmdIde
    Cpqarray
    cpuidlep
    dac960nt
    dmboot
    DMusic
    dpti2o
    drmkaud
    dvd_2K
    ENTECH
    Fastfat
    Fdc
    Fips
    Flpydisk
    glaide32
    Gpc
    grmnusb
    hpn
    HTTP
    i2omgmt
    i2omp
    i8042prt
    Imapi
    ini910u
    IntcAzAudAddService
    IntelIde
    intelppm
    Ip6Fw
    IpFilterDriver
    IpInIp
    IpNat
    IPSec
    IRENUM
    kmixer
    lbrtfdc
    lirsgt
    mmc_2K
    Modem
    mraid35x
    MRxSmb
    MSKSSRV
    msloop
    MSPCLOCK
    MSPQM
    NdisTapi
    Ndisuio
    NdisWan
    NDProxy
    NetBIOS
    NetBT
    NIC1394
    nm
    nv
    NVENETFD
    nvnetbus
    NVR0Dev
    NwlnkFlt
    NwlnkFwd
    Parport
    ParVdm
    PCIDump
    Pcmcia
    PDCOMP
    PDFRAME
    PDRELI
    PDRFRAME
    perc2
    perc2hib
    PptpMiniport
    Ptilink
    ql1080
    Ql10wnt
    ql12160
    ql1240
    ql1280
    RasAcd
    Rasl2tp
    RasPppoe
    Raspti
    Rdbss
    RDPCDD
    RDPWD
    rt2870
    Secdrv
    serenum
    Serial
    Sfloppy
    Simbad
    Sparrow
    splitter
    Srv
    swmidi
    symc810
    symc8xx
    sym_hi
    sym_u3
    sysaudio
    Tcpip
    Tcpip6
    TDPIPE
    TDTCP
    TosIde
    tunmp
    Udfs
    ultra
    usbbus
    UsbDiag
    USBModem
    USBSTOR
    ViaIde
    Wanarp
    WDICA
    wdmaud
    WS2IFSL
    WudfPf
    WudfRd

    [b]Services - Running[/b]:

    aawservice
    CryptSvc
    DcomLaunch
    Eventlog
    PlugPlay
    RpcSs
    winmgmt

    [b]Services - Stopped[/b]:

    6to4
    Alerter
    ALG
    AppMgmt
    aspnet_state
    aswUpdSv
    AudioSrv
    avast!
    avast!
    avast!
    BITS
    Bonjour
    Browser
    clr_optimization_v2.0.50727_32
    COMSysApp
    Dhcp
    dmadmin
    dmserver
    Dnscache
    Dot3svc
    EapHost
    EventSystem
    FastUserSwitchingCompatibility
    FLEXnet
    FontCache3.0.0.0
    ForceWare
    ForcewareWebInterface
    gusvc
    HidServ
    hkmsvc
    HTTPFilter
    IDriverT
    idsvc
    ISPwdSvc
    JavaQuickStarterService
    LanmanServer
    LanmanWorkstation
    LmHosts
    MDM
    Messenger
    MSDTC
    MSIServer
    MSSQL$SONY_MEDIAMGR
    MSSQLServerADHelper
    napagent
    Netlogon
    Netman
    NetTcpPortSharing
    Nla
    nSvcIp
    nSvcLog
    NtLmSsp
    NtmsSvc
    nTuneService
    NVSvc
    ose
    PnkBstrA
    PolicyAgent
    ProtectedStorage
    RasAuto
    RasMan
    RDSessMgr
    RemoteAccess
    RpcLocator
    SamSs
    SCardSvr
    Schedule
    seclogon
    SENS
    SharedAccess
    ShellHWDetection
    SolidWorks
    Spooler
    SQLAgent$SONY_MEDIAMGR
    srservice
    SSDPSRV
    stisvc
    SwPrv
    SysmonLog
    TapiSrv
    TermService
    Themes
    TuneUp.Defrag
    TuneUp.ProgramStatisticsSvc
    upnphost
    UPS
    UxTuneUp
    VSS
    W32Time
    WmdmPmSN
    Wmi
    WmiApSrv
    WMPNetworkSvc
    wscsvc
    wuauserv
    WudfSvc
    WZCSVC
    xmlprov
    0
  12. Utilisateur anonyme
     
    [b]Program Folders[/b]:

    C:\Program Files\

    1C
    Adobe
    AeriaGames
    AGEIA Technologies
    Alwil Software
    Apple Software Update
    ASUS
    AviSynth 2.5
    Bohemia Interactive
    Bonjour
    Boonty
    BoontyGames
    CCleaner
    Club-Internet
    Codemasters
    Corel
    CpuIdle
    CS Fire Monitor
    Cyanide
    DAEMON Tools Lite
    DAEMON Tools Toolbar
    EA Games
    Electronic Arts
    eMule
    Fichiers communs
    Free Download Manager
    Futuremark
    Google
    HD Tune
    HiJackThis
    Image-Line
    iNetFormFiller Trial
    InstallShield Installation Information
    Intel Corporation
    Internet Explorer
    Java
    Lavalys
    Lavasoft
    LClock
    LG Electronics
    LG PC Suite 2
    LimeWire
    ma-config.com
    Messenger
    Messenger Plus! Live
    Micro Application
    Microsoft
    microsoft frontpage
    Microsoft Games
    Microsoft Games for Windows - LIVE
    Microsoft Office
    Microsoft Silverlight
    Microsoft SQL Server
    Microsoft SQL Server Compact Edition
    Microsoft Visual Studio
    Microsoft Works
    Microsoft.NET
    Modules VST
    movie maker
    Mozilla Firefox
    MSBuild
    MSECache
    msn
    msn gaming zone
    Multimedia Keyboard & Mouse Driver
    netmeeting
    Norton Internet Security
    NOS
    Notepad++
    NVIDIA Corporation
    NVIDIA nTune Performance Application
    OpenAL
    Outlook Express
    Outsim
    Paint.NET
    PCHealthCenter
    QPST
    QuickTime
    Rapid Express
    Real
    Realtek
    Reference Assemblies
    rFactor
    rFactor MP Test
    Rockstar Games
    Roxio
    SoftInform
    SolidWorks
    Sony
    Sony Setup
    SpeedFan
    Spybot - Search & Destroy
    Street Legal Racing - Redline
    Sunbelt Software
    TransBar
    Trend Micro
    TUGZip
    TuneUp Utilities 2009
    Ubisoft
    Uninstall Information
    Unlocker
    VideoLAN
    Virtools
    VistaDriveStatus
    VisualTaskTips
    Windows Live
    Windows Live SkyDrive
    Windows Media Connect 2
    Windows Media Player
    windows nt
    Windows Sidebar
    Windows Trust
    WinRAR
    WPI
    xerox
    Xilisoft
    Yahoo!

    C:\Program Files\Fichiers communs\

    Adaptec Shared
    Adobe
    Apple
    DESIGNER
    eDrawings2008
    InstallShield
    Macrovision Shared
    Microsoft Shared
    MSSoap
    ODBC
    Real
    Services
    SolidWorks Shared
    speechengines
    Symantec Shared
    System
    Windows Live
    WindowsLiveInstaller
    Wise Installation Wizard
    xing shared

    [b]Add/Remove Programs[/b]:

    0
  13. Utilisateur anonyme
     
    [b]Files Created/Modified - 60 Days[/b]:

    C:\

    14 Aug 2009 11:50:26 2 145 386 496 A.SH. "C:\pagefile.sys"

    C:\WINDOWS\

    14 Aug 2009 11:50:32 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
    18 Jul 2009 18:46:04 151 040 A.... "C:\WINDOWS\msa.exe"
    18 Jul 2009 18:48:34 151 040 A.... "C:\WINDOWS\msb.exe"
    18 Jul 2009 20:36:04 45 056 A.... "C:\WINDOWS\BDOSCAN8\avxdisk.dll"
    18 Jul 2009 20:36:04 10 240 A.... "C:\WINDOWS\BDOSCAN8\avxs.dll"
    18 Jul 2009 20:36:04 27 136 A.... "C:\WINDOWS\BDOSCAN8\avxt.dll"
    18 Jul 2009 20:36:20 102 400 A.... "C:\WINDOWS\BDOSCAN8\bdcore.dll"
    18 Jul 2009 20:36:04 86 016 A.... "C:\WINDOWS\BDOSCAN8\librtvr.dll"
    18 Jul 2009 20:39:46 3 887 A.... "C:\WINDOWS\BDOSCAN8\plugins.htm"
    4 Aug 2009 12:48:02 107 888 A.... "C:\WINDOWS\system32\CmdLineExt.dll"
    18 Jun 2009 11:10:26 1 660 A.... "C:\WINDOWS\system32\ealregsnapshot1.reg"
    12 Aug 2009 15:37:38 1 574 928 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
    18 Jul 2009 18:46:00 141 828 A.... "C:\WINDOWS\system32\msxml71.dll"
    7 Aug 2009 10:18:46 109 080 A.... "C:\WINDOWS\system32\OpenAL32.dll"
    18 Jun 2009 11:30:52 66 872 A.... "C:\WINDOWS\system32\PnkBstrA.exe"
    3 Aug 2009 16:09:50 183 112 A.... "C:\WINDOWS\system32\PnkBstrB.exe"
    21 Jun 2009 14:00:58 361 216 A.... "C:\WINDOWS\system32\TuneUpDefragService.exe"
    21 Jun 2009 14:01:00 604 416 A.... "C:\WINDOWS\system32\TUProgSt.exe"
    7 Aug 2009 10:18:46 444 952 A.... "C:\WINDOWS\system32\wrap_oal.dll"
    14 Aug 2009 11:49:26 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
    13 Aug 2009 11:54:56 43 727 A.... "C:\WINDOWS\Temp\43B04F981738424DB4.tmp"
    13 Aug 2009 11:54:56 131 072 A.... "C:\WINDOWS\Temp\793301CFDCB914CFC0.tmp"
    13 Aug 2009 11:54:58 131 072 A.... "C:\WINDOWS\Temp\ACDB1F95B01F829A11.tmp"
    13 Aug 2009 11:55:00 131 072 A.... "C:\WINDOWS\Temp\B86FFCE18B714C9218.tmp"
    14 Aug 2009 11:52:50 0 A.... "C:\WINDOWS\Temp\scs4.tmp"
    13 Aug 2009 11:53:42 203 273 A.... "C:\WINDOWS\Temp\wpv211250047226.exe"
    13 Aug 2009 11:53:42 154 790 A.... "C:\WINDOWS\Temp\wpv961250008288.exe"
    14 Aug 2009 11:49:26 104 064 A.... "C:\WINDOWS\system32\drivers\glaide32.sys"
    3 Aug 2009 16:10:02 138 184 A.... "C:\WINDOWS\system32\drivers\PnkBstrK.sys"
    14 Aug 2009 11:29:02 4 164 A.... "C:\WINDOWS\Temp\_avast4_\unp156813501.tmp"
    14 Aug 2009 11:29:04 4 148 A.... "C:\WINDOWS\Temp\_avast4_\unp217590889.tmp"
    13 Aug 2009 16:21:26 2 802 A.... "C:\WINDOWS\Temp\_avast4_\unp231371793.tmp"
    14 Aug 2009 11:28:56 4 143 A.... "C:\WINDOWS\Temp\_avast4_\unp247606521.tmp"
    28 Jul 2009 9:26:20 84 661 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe"
    0
  14. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    --> Lance l'installation avec les paramêtres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
    puis Cliquez sur le bouton Démarrer et enfin Quitter

    Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
    Là tu fait L'option 1 Recherche

    connecte clés usb,,disque dur externe,,

    appuyez sur une touche

    et ne touche plus a rien pendant le scan

    Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
    copier/coller ce rapport dans ta prochaine réponse
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    http://pagesperso-orange.fr/NosTools/usb-1-fr.html
    0
  15. Utilisateur anonyme
     
    Le truc c'est que je n'est aucune clé USB !
    0
  16. sherred Messages postés 8605 Statut Membre 351
     
    pas grave execute le quand meme
    0
  17. Utilisateur anonyme
     
    Rapport !

    ############################## | UsbFix V6.017 |

    User : WTrust-Enigma (Utilisateurs) # MAX
    Update on 12/08/09 by Chiquitine29 & C_XX
    Start at: 13:15:14 | 14/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1229 [VPS 090127-0] 4.8.1229 [ Enabled | (!) Outdated ]
    FW : ActiveArmor Firewall[ Enabled ]1.0

    C:\ -> Disque fixe local # 465,76 Go (284,44 Go free) [ASTRIUM] # NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ############################## | Procesos activos |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\msb.exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\documents and settings\wtrust-enigma\local settings\application data\hamhr.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\86.tmp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Archivos # Carpetas infectadas |

    Encontrado ! C:\WINDOWS\cookies.ini

    ################## | Sospechoso ! ... | https://www.virustotal.com/gui/ |

    C:\CCleaner\CCleaner.exe
    C:\SpeedFan\speedfan.exe

    ################## | Registro # Claves infectadas |

    Encontrado ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
    Encontrado ! HKU\S-1-5-21-602162358-1580436667-725345543-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
    Encontrado ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

    ################## | Registro # Mountpoints2 |

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\WTrust-Enigma\7zS6B3.tmp\Files\Install\RegFiles\WGACrack.exe"
    12/07/2007 16:46 |Size : 795761 |Crc32 : f6019153 |Md5 : c1c506a4f5241fae4a45653440f1c126

    "C:\Documents and Settings\WTrust-Enigma\Bureau\Mes documents\Crack\ets_1_2_setup_JeuxVideo.com_14198.exe"
    04/06/2009 09:33 |Size : 0 |Crc32 : 00000000 |Md5 : d41d8cd98f00b204e9800998ecf8427e

    "C:\Documents and Settings\WTrust-Enigma\Bureau\Mes documents\Crack\fdminst3.exe"
    31/05/2009 11:00 |Size : 6708223 |Crc32 : 355db713 |Md5 : f5e3483271e9ad0894eeb2afa9bd03cc

    "C:\Documents and Settings\WTrust-Enigma\Bureau\Mes documents\Crack\LimeWireWin.exe"
    29/05/2009 18:04 |Size : 16510368 |Crc32 : 86089ed8 |Md5 : 3e51705f54dd663ec754be17cae320bb
    0
  18. sherred Messages postés 8605 Statut Membre 351
     
    relance usbfix
    et cette fois fait l'option 2
    0
  19. Utilisateur anonyme
     
    Effectuer !

    L'option etait la supression des fichiers ?

    Sinon il a redémarrer mon PC tout seul mais j'ai du de nouveau redémarrer le pC aprés le scan car aucune icône du bureau apparaissaient !
    0
  • 1
  • 2