Besoin d'aide virus indétectable..

Résolu
skinerball Messages postés 13 Statut Membre -  
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

je me permet de vous demander votre aide, car j'ai actuellement un gros souci sur ma bécane... voici les symptômes :

Symptômes :

- Sites internet avec "microsoft" dans l'url bloqué.
- Tous les sites d'antivirus en ligne bloqué.
- Tous les sites de téléchargement d'antivirus bloqué.
- L'ordinateur de s'éteint plus (obligé de laisser appuyé 10 seconde sur le bouton pour l'éteindre).
- Après 5 minutes d'utilisation de l'ordinateur aucune application ne daigne se lancer..

Bref vous l'aurais compris un vraie calvaire.



Voici le scan HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:13, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
K:\Program File II\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
K:\Program File II\FlashGet\flashget.exe
K:\Program File II\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\SyncServer.exe
K:\Program File II\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - K:\Program File II\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program File II\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - K:\Program File II\FlashGet\getflash.dll
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Flashget] K:\Program File II\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Program File II\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PdaNet Desktop.lnk = C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - K:\Program File II\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - K:\Program File II\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Whale Client Components) - https://portail.winwise.fr/InternalSite/WhlCompMgr.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program File II\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7666 bytes


Et voici le scan Rooter :

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 2
[32_bits] - x86 Family 15 Model 47 Stepping 2, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 6.0.2900.2180
Mozilla Firefox 3.0.13 (fr)
.
A:\  [Removable]
C:\  [Fixed-NTFS] .. ( Total:37 Go - Free:20 Go )
D:\  [CD_Rom]
G:\  [CD_Rom]
H:\  [Fixed-NTFS] .. ( Total:292 Go - Free:275 Go )
I:\  [Fixed-NTFS] .. ( Total:292 Go - Free:243 Go )
J:\  [Fixed-NTFS] .. ( Total:195 Go - Free:133 Go )
K:\  [Fixed-NTFS] .. ( Total:150 Go - Free:121 Go )
.
Scan : 15:28.55
Path : C:\Documents and Settings\Noox\Bureau\Rooter.exe
User : Noox ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (780)
______ \??\C:\WINDOWS\system32\csrss.exe (876)
______ \??\C:\WINDOWS\system32\winlogon.exe (900)
______ C:\WINDOWS\system32\services.exe (944)
______ C:\WINDOWS\system32\lsass.exe (956)
______ C:\WINDOWS\system32\svchost.exe (1112)
______ C:\WINDOWS\system32\svchost.exe (1232)
______ C:\WINDOWS\System32\svchost.exe (1372)
______ C:\WINDOWS\System32\svchost.exe (1516)
______ C:\WINDOWS\System32\svchost.exe (1704)
Locked vsmon.exe (1844)
______ C:\WINDOWS\Explorer.EXE (244)
Locked ScanningProcess.exe (696)
______ C:\WINDOWS\system32\spoolsv.exe (508)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1612)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1660)
______ K:\Program File II\Java\jre6\bin\jqs.exe (1964)
______ C:\WINDOWS\system32\LxrSII1s.exe (200)
______ C:\WINDOWS\System32\nvsvc32.exe (416)
______ C:\WINDOWS\system32\PnkBstrA.exe (428)
______ C:\WINDOWS\system32\PnkBstrB.exe (472)
______ C:\WINDOWS\System32\svchost.exe (576)
______ C:\WINDOWS\system32\wdfmgr.exe (204)
______ C:\WINDOWS\system32\wscntfy.exe (572)
______ C:\WINDOWS\System32\alg.exe (596)
______ C:\WINDOWS\System32\wbem\wmiapsrv.exe (2408)
______ C:\Program Files\ULI5289\ALi5289.exe (2592)
______ C:\WINDOWS\SOUNDMAN.EXE (2660)
______ C:\WINDOWS\system32\RUNDLL32.EXE (2868)
______ K:\Program File II\FlashGet\flashget.exe (2892)
______ K:\Program File II\Java\jre6\bin\jusched.exe (2976)
______ C:\Program Files\iTunes\iTunesHelper.exe (3036)
Locked zlclient.exe (3084)
______ C:\WINDOWS\system32\ctfmon.exe (3112)
______ C:\Program Files\Messenger\msmsgs.exe (3176)
______ C:\Program Files\DAEMON Tools Lite\daemon.exe (3224)
______ C:\Program Files\iPod\bin\iPodService.exe (3608)
______ C:\Program Files\PdaNet for iPhone\PdaNetPC.exe (3664)
______ C:\Program Files\iTunes\iTunes.exe (4040)
______ C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe (4056)
______ C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe (148)
______ C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe (252)
______ C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (264)
______ C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe (1340)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe (3020)
______ C:\Program Files\Mozilla Firefox\firefox.exe (3484)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe (3520)
______ K:\Program File II\Java\jre6\bin\jucheck.exe (4052)
______ C:\Documents and Settings\Noox\Bureau\Rooter.exe (2580)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 36 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:18432 | Length:40014710784)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 15:28.57
.
C:\Rooter$\Rooter_4.txt - (05/09/2009 | 15:28.57)


Je ne sais plus que faire, avez vous une idée pour me débarrasser de cette cochonnerie ?

Merci de m'avoir lue.
Configuration: Windows XP
Firefox 3.0.13

29 réponses

  • 1
  • 2
  1. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    ton sujet est loin d'etre resolu, tu as ca a virer absolument

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    hhktwd

    et ça :

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hhktwd]
    "ServiceDll"="c:\windows\system32\fyqylafs.dll"

    mais avant il faut envoyer les 3 fichiers que je t'ai donné sur VT !!

    3
  2. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    il y a bien quelquechose mais de la a tout bloquer ???
    ( au faite t'as pas d'antivirus ??)

    bon fais ceci stp, il est renommé et hebergé, il devrait donc passer :

    /!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

    Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... et valide.

    Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
    (qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )

    Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    postes le rapport stp

    (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
    1
  3. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  4. skinerball Messages postés 13 Statut Membre
     
    Le site est bloqué sa fait comme sur tout les sites d'antivirus..

    Adresse introuvable    
    
    Firefox ne peut trouver le serveur à l'adresse images.malwareremoval.com.
    
    Le navigateur n'a pas pu trouver le serveur hôte pour l'adresse indiquée.
    
        * Avez-vous fait une erreur en saisissant le nom de domaine ?  (par ex. « ww.mozilla.org » au lieu de « www.mozilla.org »)
        * Cette adresse de domaine existe t-elle ? Son enregistrement a peut-être expiré.
        * D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur et les paramètres du serveur DNS.
        * Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blablabla
     
    'recovery' mais on perd les donnees...
    0
  7. skinerball Messages postés 13 Statut Membre
     
    Ok j'ai fait un "index of" sur google et je suis arrivé a le dégoter sur un serveur..

    Voici le info.txt :

    info.txt logfile of random's system information tool 1.06 2009-09-05 15:50:35
    
    ======Uninstall list======
    
    -->K:\Program File II\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    ALi mini IDE driver-->C:\WINDOWS\System32\ALi5minst.exe C:\WINDOWS\inf\mshdc.inf PCI\VEN_10B9&DEV_5229 1
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASIO4ALL-->K:\Program File II\ASIO4ALL v2\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Attack on Pearl Harbor-->"K:\Program File II\Attack on Pearl Harbor\Uninstall.exe"
    AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CamStudio-->K:\Program File II\CamStudio\uninstall.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
    Correctif pour Windows XP (KB923996)-->"C:\WINDOWS\$NtUninstallKB923996$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB924867)-->"C:\WINDOWS\$NtUninstallKB924867$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB924941)-->"C:\WINDOWS\$NtUninstallKB924941$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB929120)-->"C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    CureROM Pro 2.0.0 (Final BETA)-->K:\Program File II\CureROM\uninst.exe
    DiskAid 3.0-->"C:\Program Files\DigiDNA\DiskAid\unins000.exe"
    Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c  -removeonly
    FileZilla Client 3.2.2.1-->K:\Program File II\FileZilla FTP Client\uninstall.exe
    FL Studio 8-->K:\Program File II\Image-Line\FL Studio 8\uninstall.exe
    FlashGet 1.9.6.1073-->K:\Program File II\FlashGet\uninst.exe
    GIMP 2.6.5-->"K:\Program File II\GIMP-2.0\setup\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iPhoneBrowser-->MsiExec.exe /I{E33EAB77-A36A-4FBF-BB15-2BBF74C7A796}
    iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    K-Lite Mega Codec Pack 1.38-->"K:\Program File II\K-Lite Codec Pack\unins000.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MeuhMeuhTV 3.0.0.5-->"C:\Program Files\MeuhMeuhTV\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917537)-->"C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916846)-->"C:\WINDOWS\$NtUninstallKB916846$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
    Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
    NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
    NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
    PdaNet Desktop for iPhone 1.50 (beta)-->"C:\Program Files\PdaNet for iPhone\unins000.exe"
    Pegasus Imaging PICVideo Motion JPEG 4.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{5E02E45F-FC60-459C-9A5A-E1EB190B6DBD} 
    PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
    ULi AGP Driver 2.20-->C:\WINDOWS\System32\UnAGP.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}\Setup.exe"  -uninst 
    ULi LAN Driver-->C:\WINDOWS\System32\UnLAN.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe"  -uninst 
    ULi M5289 SATA  Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{432968D5-88FE-44B9-9168-B2806A9668E9}\Setup.exe" 
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Whale Communications' Client Components v3.7.2-->rundll32.exe C:\WINDOWS\DOWNLO~1\WhlMgr.dll,UnInstall 3.1.0 63 0 1 3.7.2
    Windows 7 Upgrade Advisor Beta-->MsiExec.exe /I{4394DC3A-5DAC-4C80-A86E-FF462D0AD653}
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    ZoneAlarm Security Suite-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    
    ======Security center information======
    
    AV: ZoneAlarm Security Suite Antivirus
    FW: ZoneAlarm Security Suite Firewall
    
    ======System event log======
    
    Computer Name: NOOX-COMPUTER
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
    avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
    
    Record Number: 6704
    Source Name: Dhcp
    Time Written: 20090729210505.000000+120
    Event Type: Avertissement
    User: 
    
    Computer Name: NOOX-COMPUTER
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
    avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
    
    Record Number: 6703
    Source Name: Dhcp
    Time Written: 20090729210455.000000+120
    Event Type: Avertissement
    User: 
    
    Computer Name: NOOX-COMPUTER
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
    avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
    
    Record Number: 6702
    Source Name: Dhcp
    Time Written: 20090729210455.000000+120
    Event Type: Avertissement
    User: 
    
    Computer Name: NOOX-COMPUTER
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
    avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
    
    Record Number: 6701
    Source Name: Dhcp
    Time Written: 20090729210444.000000+120
    Event Type: Avertissement
    User: 
    
    Computer Name: NOOX-COMPUTER
    Event Code: 1005
    Message: Votre ordinateur a détecté que l'adresse IP 88.180.84.111 pour la carte
    avec l'adresse réseau 00138F43D0A4 est déjà utilisée sur le réseau.
    Votre ordinateur va automatiquement essayer d'obtenir une nouvelle adresse.
    
    Record Number: 6700
    Source Name: Dhcp
    Time Written: 20090729210444.000000+120
    Event Type: Avertissement
    User: 
    
    =====Application event log=====
    
    Computer Name: NOOX-COMPUTER
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.
    
    Record Number: 3903
    Source Name: SecurityCenter
    Time Written: 20090815114749.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: NOOX-COMPUTER
    Event Code: 1
    Message: 
    Record Number: 3902
    Source Name: Bonjour Service
    Time Written: 20090815114732.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: NOOX-COMPUTER
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.
    
    Record Number: 3901
    Source Name: LoadPerf
    Time Written: 20090815112218.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: NOOX-COMPUTER
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.
    
    Record Number: 3900
    Source Name: LoadPerf
    Time Written: 20090815112218.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: NOOX-COMPUTER
    Event Code: 0
    Message: 
    Record Number: 3899
    Source Name: iPod Service
    Time Written: 20090815111850.000000+120
    Event Type: Informations
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;K:\Program File II\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=K:\Program File II\Java\jre6\lib\ext\QTJava.zip
    "tvdumpflags"=8
    
    -----------------EOF-----------------
    


    Voici le log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Noox at 2009-09-05 15:50:29
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 21 GB (56%) free of 38 GB
    Total RAM: 2047 MB (71% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:50:32, on 05/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    K:\Program File II\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\LxrSII1s.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\ULI5289\ALi5289.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    K:\Program File II\FlashGet\flashget.exe
    K:\Program File II\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    K:\Program File II\Java\jre6\bin\jucheck.exe
    C:\Documents and Settings\Noox\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Noox.exe
    
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - K:\Program File II\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program File II\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - K:\Program File II\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Flashget] K:\Program File II\FlashGet\flashget.exe /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Program File II\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PdaNet Desktop.lnk = C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - K:\Program File II\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - K:\Program File II\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - K:\Program File II\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Whale Client Components) - https://portail.winwise.fr/InternalSite/WhlCompMgr.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program File II\Java\jre6\bin\jqs.exe
    O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    --
    End of file - 7414 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    FGCatchUrl - K:\Program File II\FlashGet\jccatch.dll [2007-08-06 94308]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - K:\Program File II\Java\jre6\bin\jp2ssv.dll [2009-06-10 35840]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - K:\Program File II\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-10 73728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
    FlashGet GetFlash Class - K:\Program File II\FlashGet\getflash.dll [2007-05-18 163840]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ALi5289"=C:\Program Files\ULI5289\ALi5289.exe [2004-09-16 405504]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096]
    "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2005-07-20 7110656]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2005-07-20 86016]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "Flashget"=K:\Program File II\FlashGet\flashget.exe [2007-09-25 2007088]
    "Adobe Reader Speed Launcher"=K:\Program File II\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "SunJavaUpdateSched"=K:\Program File II\Java\jre6\bin\jusched.exe [2009-06-10 148888]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-11-14 919016]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]
    
    C:\Documents and Settings\Noox\Menu Démarrer\Programmes\Démarrage
    PdaNet Desktop.lnk - C:\Program Files\PdaNet for iPhone\PdaNetPC.exe
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
    C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "K:\Program File II\Microsoft Office\Office12\OUTLOOK.EXE"="K:\Program File II\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "K:\Program File II\FlashGet Network\FlashGet universal\FlashGet.exe"="K:\Program File II\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
    "K:\Program File II\FlashGet Network\FlashGet universal\LiveUpdate.exe"="K:\Program File II\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
    "K:\Program File II\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="K:\Program File II\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
    "K:\Program File II\FlashGet\flashget.exe"="K:\Program File II\FlashGet\flashget.exe:*:Enabled:Flashget"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    
    ======File associations======
    
    .reg - open - "regedit.exe" "%1"
    
    ======List of files/folders created in the last 1 months======
    
    2009-09-05 15:50:29 ----D---- C:\rsit
    2009-09-05 15:16:54 ----D---- C:\Program Files\Trend Micro
    2009-09-05 15:13:03 ----D---- C:\Rooter$
    2009-09-05 15:08:08 ----D---- C:\WINDOWS\pss
    2009-08-27 19:07:30 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-08-27 19:02:34 ----D---- C:\Program Files\GRISOFT
    2009-08-27 18:58:26 ----A---- C:\WINDOWS\system32\tmp.txt
    2009-08-27 18:58:18 ----A---- C:\rapport.txt
    2009-08-27 18:57:26 ----A---- C:\WINDOWS\system32\o4Patch.exe
    2009-08-27 18:57:26 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
    2009-08-27 18:57:25 ----A---- C:\WINDOWS\system32\VACFix.exe
    2009-08-27 18:57:25 ----A---- C:\WINDOWS\system32\IEDFix.exe
    2009-08-27 18:57:25 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
    2009-08-27 18:57:25 ----A---- C:\WINDOWS\system32\404Fix.exe
    2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\WS2Fix.exe
    2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\VCCLSID.exe
    2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\swxcacls.exe
    2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\swsc.exe
    2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\swreg.exe
    2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\SrchSTS.exe
    2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\Process.exe
    2009-08-27 18:57:24 ----A---- C:\WINDOWS\system32\dumphive.exe
    2009-08-27 18:49:09 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
    2009-08-20 18:27:59 ----A---- C:\WINDOWS\system32\rewire.dll
    2009-08-20 18:27:34 ----D---- C:\Program Files\Image-Line
    2009-08-20 18:27:33 ----D---- C:\Program Files\Outsim
    2009-08-15 17:22:31 ----D---- C:\Kaspersky Lab Tool
    2009-08-14 03:16:26 ----D---- C:\Program Files\Whale Communications
    
    ======List of files/folders modified in the last 1 months======
    
    2009-09-05 15:50:32 ----D---- C:\WINDOWS\Prefetch
    2009-09-05 15:43:15 ----D---- C:\WINDOWS\Internet Logs
    2009-09-05 15:41:16 ----D---- C:\WINDOWS\system32
    2009-09-05 15:16:54 ----RD---- C:\Program Files
    2009-09-05 15:09:13 ----D---- C:\Program Files\Mozilla Firefox
    2009-09-05 15:08:08 ----D---- C:\WINDOWS
    2009-09-05 15:07:41 ----D---- C:\WINDOWS\Temp
    2009-09-05 11:44:54 ----A---- C:\rollback.ini
    2009-09-04 20:42:11 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-03 18:38:43 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-08-27 19:43:03 ----HD---- C:\Program Files\WindowsUpdate
    2009-08-27 19:02:35 ----D---- C:\WINDOWS\system32\drivers
    2009-08-27 18:49:16 ----SHD---- C:\WINDOWS\Installer
    2009-08-23 19:58:16 ----D---- C:\Documents and Settings\Noox\Application Data\dvdcss
    2009-08-20 18:27:52 ----HD---- C:\WINDOWS\inf
    2009-08-20 18:27:50 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-08-20 17:54:48 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-08-15 12:16:45 ----SD---- C:\Documents and Settings\Noox\Application Data\Microsoft
    2009-08-15 12:15:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-08-14 03:16:19 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-08-08 12:15:30 ----D---- C:\Documents and Settings\Noox\Application Data\DiskAid
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
    R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-11-14 394952]
    R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
    R2 LxrSII1d;Secure II Driver; \??\C:\WINDOWS\system32\Drivers\LxrSII1d.sys []
    R2 ROB_A;Pinnacle WDM PCTV Audio Capture; C:\WINDOWS\System32\DRIVERS\rob_a.sys [2002-02-07 20064]
    R2 ROB_V;Pinnacle WDM PCTV Video Capture; C:\WINDOWS\system32\drivers\rob_v.sys [2002-04-30 133026]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-02 635281]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-07-20 3198368]
    R3 pnetmdm;PdaNet Modem; C:\WINDOWS\system32\DRIVERS\pnetmdm.sys [2006-09-28 9472]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\System32\DRIVERS\ULILAN.SYS [2004-07-26 29696]
    R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2006-09-01 59264]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
    S2 LMIInfo;LogMeIn Kernel Information Provider; \??\K:\Program File II\LogMeIn\x86\RaInfo.sys []
    S3 amr7t4st;amr7t4st; C:\WINDOWS\system32\drivers\amr7t4st.sys []
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 uteznjg5;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uteznjg5.sys []
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
    R2 JavaQuickStarterService;Java Quick Starter; K:\Program File II\Java\jre6\bin\jqs.exe [2009-06-10 152984]
    R2 LxrSII1s;Lexar Secure II; C:\WINDOWS\system32\LxrSII1s.exe [2006-01-09 49152]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2005-07-20 127043]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-02-28 66872]
    R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-02-28 107832]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-11-14 75304]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 DMService;Whale Component Manager; C:\WINDOWS\DOWNLO~1\DMService.exe [2009-08-14 428184]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
    
    -----------------EOF-----------------
    0
  8. -rochdi- Messages postés 1078 Statut Membre 134
     
    Bonjour, désolé d'intervenir.
    je crois que c'est Conficker, je ne peux en être sur, mais tu peux toujours essayer [http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip la solution kasperky pour conficker/kido)
    a++
    0
  9. skinerball Messages postés 13 Statut Membre
     
    @ neo : Impressionnant se logiciel bip de carte mère très flippant au démarrage du logiciel, le plus stressent c'est quant il marque : Deleting C://Windows/Systeme32/trucs.exe.

    Bref, voici le rapport :

    ComboFix 09-09-04.02 - Noox 05/09/2009 16:10.1.1 - NTFSx86
    Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2047.1648 [GMT 2:00]
    Running from: c:\documents and settings\Noox\Bureau\lion.exe
    AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
    FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    
    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .
    
    (((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\documents and settings\Noox\Application Data\BITS
    c:\documents and settings\Noox\Application Data\BITS\BITS.ini
    c:\documents and settings\Noox\Application Data\BITS\DHTTable.dat
    c:\documents and settings\Noox\Application Data\BITS\ProxyList.ini
    c:\program files\Internet Explorer\fxavx.ini
    c:\program files\QUAD Utilities
    c:\windows\Installer\WMEncoder.msi
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\setup.ini
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    
    .
    (((((((((((((((((((((((((   Files Created from 2009-08-05 to 2009-09-05  )))))))))))))))))))))))))))))))
    .
    
    2009-09-05 13:50 . 2009-09-05 13:50	--------	d-----w-	C:\rsit
    2009-09-05 13:16 . 2009-09-05 13:16	--------	d-----w-	c:\program files\Trend Micro
    2009-09-05 13:13 . 2009-09-05 13:28	--------	d-----w-	C:\Rooter$
    2009-08-27 17:02 . 2007-01-18 12:00	3968	----a-w-	c:\windows\system32\drivers\AvgArCln.sys
    2009-08-27 16:49 . 2009-08-27 16:49	--------	d-----w-	c:\program files\Microsoft Windows 7 Upgrade Advisor
    2009-08-20 16:27 . 2006-06-20 08:56	225280	----a-w-	c:\windows\system32\rewire.dll
    2009-08-20 16:27 . 2009-08-20 16:28	--------	d-----w-	c:\program files\Image-Line
    2009-08-20 16:27 . 2009-08-20 16:27	--------	d-----w-	c:\program files\Outsim
    2009-08-15 15:22 . 2009-08-15 15:23	--------	d-----w-	C:\Kaspersky Lab Tool
    2009-08-14 01:16 . 2009-08-14 01:16	--------	d-----w-	c:\program files\Whale Communications
    
    .
    ((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-05 14:14 . 2009-08-02 15:26	4494368	--sha-w-	c:\windows\system32\drivers\fidbox.dat
    2009-09-04 21:08 . 2009-08-02 15:26	66164	--sha-w-	c:\windows\system32\drivers\fidbox.idx
    2009-08-23 17:58 . 2009-02-28 14:53	--------	d-----w-	c:\documents and settings\Noox\Application Data\dvdcss
    2009-08-15 10:15 . 2001-08-28 12:00	84640	----a-w-	c:\windows\system32\perfc00C.dat
    2009-08-15 10:15 . 2001-08-28 12:00	508924	----a-w-	c:\windows\system32\perfh00C.dat
    2009-08-08 10:15 . 2009-07-05 17:38	--------	d-----w-	c:\documents and settings\Noox\Application Data\DiskAid
    2009-08-05 18:23 . 2009-08-05 18:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\nView_Profiles
    2009-08-05 17:11 . 2009-08-05 17:11	--------	d-----w-	c:\documents and settings\Noox\Application Data\Uniblue
    2009-08-05 16:57 . 2009-08-05 16:57	--------	d-----w-	c:\program files\CCleaner
    2009-08-05 16:49 . 2009-08-05 16:49	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Apple Computer
    2009-08-05 16:40 . 2009-08-05 16:40	664	----a-w-	c:\windows\system32\d3d9caps.dat
    2009-08-05 16:40 . 2009-08-05 16:40	69240	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-05 16:31 . 2009-08-05 16:31	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-08-05 16:27 . 2009-08-05 16:27	--------	d-----w-	c:\documents and settings\Noox\Application Data\Malwarebytes
    2009-08-05 16:27 . 2009-08-05 16:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
    2009-08-05 16:27 . 2009-08-05 16:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-03 11:36 . 2009-08-05 16:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 11:36 . 2009-08-05 16:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
    2009-08-02 15:28 . 2009-08-02 15:28	--------	d-----w-	c:\documents and settings\Noox\Application Data\MailFrontier
    2009-08-02 15:24 . 2009-02-28 13:20	4212	---h--w-	c:\windows\system32\zllictbl.dat
    2009-08-02 15:22 . 2009-08-02 15:22	--------	d-----w-	c:\program files\Zone Labs
    2009-07-19 21:10 . 2009-07-19 21:10	--------	d-----w-	c:\program files\iTunes
    2009-07-19 21:10 . 2009-07-19 21:10	--------	d-----w-	c:\program files\iPod
    2009-07-19 21:10 . 2009-04-13 09:28	--------	d-----w-	c:\program files\Fichiers communs\Apple
    2009-07-19 21:09 . 2009-07-19 21:09	--------	d-----w-	c:\program files\QuickTime
    2009-07-19 21:07 . 2009-04-13 09:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
    2009-07-19 16:30 . 2009-07-19 16:30	--------	d-----w-	c:\program files\iPhoneBrowser
    2009-07-09 10:16 . 2009-04-13 09:28	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys
    2009-07-09 10:16 . 2009-04-13 09:28	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll
    2009-06-10 17:02 . 2009-06-10 17:03	410984	----a-w-	c:\windows\system32\deploytk.dll
    2007-04-16 16:11 . 2001-08-28 12:00	164746	--sha-r-	c:\windows\system32\fyqylafs.dll
    .
    
    ------- Sigcheck -------
    
    [7] 2006-04-20 12:18	360576	B2220C618B42A2212A59D91EBD6FC4B4	c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
    [-] 2001-08-28 12:00	327168	E7774698BB0D14B0710A9A31E209F9B6	c:\windows\$NtServicePackUninstall$\tcpip.sys
    [7] 2004-08-03 22:14	359040	9F4B36614A0FC234525BA224957DE55C	c:\windows\$NtUninstallKB917953$\tcpip.sys
    [7] 2004-08-03 22:14	359040	9F4B36614A0FC234525BA224957DE55C	c:\windows\ServicePackFiles\i386\tcpip.sys
    [7] 2006-04-20 11:51	359808	1DBF125862891817F374F407626967F4	c:\windows\system32\dllcache\tcpip.sys
    [-] 2006-04-20 11:51	359808	B4E29943B4B04BD5E7381546848E6669	c:\windows\system32\drivers\tcpip.sys
    
    [-] 2004-08-19 15:09	3198464	CBD11120F0AEF7E7567FB04BA1236FDF	c:\windows\explorer.exe
    [-] 2001-08-28 12:00	1005056	9E20A8EF0CA524446AFEE29F4423CC8F	c:\windows\$NtServicePackUninstall$\explorer.exe
    [-] 2004-08-19 15:09	3198464	CBD11120F0AEF7E7567FB04BA1236FDF	c:\windows\ServicePackFiles\i386\explorer.exe
    
    [-] 2001-08-28 12:00	114688	53FE1185753D5E2A3B2D3C11991005C8	c:\windows\$NtServicePackUninstall$\wuauclt.exe
    [-] 2004-08-19 15:10	104448	2A51FC3BD21F044440B0F01FC78E8620	c:\windows\ServicePackFiles\i386\wuauclt.exe
    [-] 2004-08-19 15:10	104448	2A51FC3BD21F044440B0F01FC78E8620	c:\windows\system32\wuauclt.exe
    .
    (((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown 
    REGEDIT4
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ALi5289"="c:\program files\ULI5289\ALi5289.exe" [2004-09-16 405504]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-07-20 7110656]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-07-20 86016]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Flashget"="k:\program file ii\FlashGet\flashget.exe" [2007-09-25 2007088]
    "Adobe Reader Speed Launcher"="k:\program file ii\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="k:\program file ii\Java\jre6\bin\jusched.exe" [2009-06-10 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 919016]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-07-27 68096]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-07-20 1519616]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    
    c:\documents and settings\Noox\Menu D‚marrer\Programmes\D‚marrage\
    PdaNet Desktop.lnk - c:\program files\PdaNet for iPhone\PdaNetPC.exe [2009-5-25 163840]
    RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-5-14 344064]
    UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2008-10-16 19:35	87352	----a-w-	c:\windows\system32\LMIinit.dll
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "k:\\Program File II\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "k:\\Program File II\\FlashGet\\flashget.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6409:TCP"= 6409:TCP:urtpau
    
    S2 hhktwd;Security Universal;c:\windows\system32\svchost.exe -k netsvcs [28/08/2001 14:00 14336]
    S3 DMService;Whale Component Manager;c:\windows\DOWNLO~1\DMService.exe [14/08/2009 03:16 428184]
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
    hhktwd
    .
    Contents of the 'Scheduled Tasks' folder
    
    2009-07-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Supplementary Scan -------
    .
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Tout télécharger avec FlashGet - k:\program file ii\FlashGet\jc_all.htm
    IE: &Télécharger avec FlashGet - k:\program file ii\FlashGet\jc_link.htm
    IE: E&xporter vers Microsoft Excel - k:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Noox\Application Data\Mozilla\Firefox\Profiles\z61lyg4h.default\
    FF - plugin: k:\program file ii\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
    FF - plugin: k:\program file ii\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF - plugin: k:\program file ii\Java\jre6\bin\new_plugin\npjp2.dll
    FF - plugin: k:\program file ii\K-Lite Codec Pack\real\browser\plugins\nppl3260.dll
    FF - plugin: k:\program file ii\K-Lite Codec Pack\real\browser\plugins\nprpjplug.dll
    .
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-05 16:14
    Windows 5.1.2600 Service Pack 2 NTFS
    
    scanning hidden processes ...  
    
    scanning hidden autostart entries ... 
    
    scanning hidden files ...  
    
    scan completed successfully
    hidden files: 0
    
    **************************************************************************
    
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hhktwd]
    "ServiceDll"="c:\windows\system32\fyqylafs.dll"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    
    - - - - - - - > 'winlogon.exe'(900)
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    Completion time: 2009-09-05 16:16
    ComboFix-quarantined-files.txt  2009-09-05 14:15
    
    Pre-Run: 22 349 115 392 octets libres
    Post-Run: 22 314 614 784 octets libres
    
    185
    


    @ rochdi : les sites d'antivirus sont tous bloqué...
    0
  10. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    bon , apparemment tu t'es deja fait aidé ou tu as utilisé des outils auparavent !

    tu n'as pas installé la console comme combofix a du te le demander ??

    bon j'epluche ton rapport et je reviens ;)

    constates tu une amelioration ?
    0
  11. skinerball Messages postés 13 Statut Membre
     
    J'ai effectivement testé tout seul quelques logiciels (AntiMalware en mode sans échec, des applications de recherche de Toolkits) pour voir si j'arrivé a me dépatouiller tout seul (d'habitude j'y arrive), mais là rien a y faire.

    Je répond a une de tes questions précédente sur l'anti-virus, j'ai Zone Alarme suite, avec antivirus intégré.

    Pour combofix, j'ai suivi tout les instructions, annoté sur le tutoriel, aurais-je sauté une étape ?

    Aucune amélioration actuellement, les sites d'antivirus sont toujours bloqué ainsi que microsoft.... par contre les application se lance, après plus de 10 minutes d'utilisation.. (sa c'est une amélioration ^^).

    Merci de ton aide.
    0
  12. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    tu n'as pas repondu, y 'a t'il une amelioration ?

    Si plus haut tu me parles de MBAM (malwarebyte) il faut le passer en mode normal, le Mode sans echec reduit ses performances ;)
    En parlant de lui, peux tu me poster le dernier rapport que tu as fais avec, il est ds rapport/log :)
    0
  13. -rochdi- Messages postés 1078 Statut Membre 134
     
    bah je sais c'est conficker qui fait ça télécharge l'outil du lien que je t'ai passé -_-.....
    0
  14. skinerball Messages postés 13 Statut Membre
     
    Pour les améliorations, les applications se lancent maintenant normalement et rapidement, néanmoins les sites d'antivirus, ainsi que de microsoft sont toujours bloqué.

    Pour MBAM, je pensais qu'il était plus performant en mode sans échecs, je le re-installe et te fais un scan immédiatement.

    voici le scan :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2564
    Windows 5.1.2600 Service Pack 2

    06/09/2009 00:28:47
    mbam-log-2009-09-06 (00-28-47).txt

    Type de recherche: Examen complet (C:\|K:\|)
    Eléments examinés: 158236
    Temps écoulé: 36 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{11FB036F-9397-4A06-B245-FA8E2E91EDBC}\RP29\A0033413.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  15. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    slt ok pour mbam ;)

    j'etais en vadrouille hier soir ^^ , il te reste deux choses a virer dans ton rapport, c'est ce qui bloque tes acces mais avant ca, il y a "trucs suspects" qu'il faudrait verifier :

    • Rends toi sur le site https://www.virustotal.com/gui/
    • Clique sur Parcourir, et navigue jusqu'au fichiers suivants et valide :(chacun leur tour !)
    c:\windows\ex­plorer.exe
    c:\windows\sys­tem32\drivers\tcpip.sys
    c:\windows\sys­tem32\wuauclt.exe


    • Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
    • Fais un copier/coller du rapport sur le forum.
    (pour etre sur qu'ils passent ici, tu peux les heberger sur https://www.cjoint.com/ et poster les 3 liens)

    Si tu ne trouves pas le fichier, fais ceci :
    • Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
    • Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
    • Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
    0
  16. skinerball Messages postés 13 Statut Membre
     
    Pas de problème neo*** j'étais aussi de vadrouille hier soir..

    Je ne peu accéder au site virustotal.com, ainsi que le site de transfert de fichier que vous m'avez indiqué, j'ai donc fait un upload des fichiers sur free.fr.

    Voici le lien : http://dl.free.fr/getfile.pl?file=/G0BkOnzS

    Cordialement.
    0
  17. -rochdi- Messages postés 1078 Statut Membre 134
     
    http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
    0
  18. skinerball Messages postés 13 Statut Membre
     
    Rochdi, j'ai fait ton test avec résultat positif pour conficker.

    J'ai donc écumé google afin de récupéré le soft de désinfection de Kaspersky sans passer par le site de téléchargement (bloqué sur mon ordinateur). Je l'est récupéré sur un serveur, et fait l'analyse.

    Après scan positif, et vaccination par le soft, j'arrive enfin a éteindre l'ordinateur normalement, ainsi qu'a accéder a tous les sites qui m'était interdis.

    Je vous remercie tous pour votre aide, et souhaite longue vie a commentcamerche.net !!!
    0
  19. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    c'est bon les 3 sont ok, donc on va pouvoir continuer, ce dont je te parlais plus haut, c'est des rootkits, autrement dit assez dangereux pour ton pc, si je te laisse comme ca, tu reviens dans moins d'une semaine, sans parler de tous tes mots de passe ... qui pourraient piratés !

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour skinerball, il n'est pas transposable sur un autre ordinateur !

    Toujours avec toutes les protections désactivées, fais ceci :

    • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt

    CFScript

    • Fais un glisser/déposer de ce fichier CFScript sur le fichier lion.exe (combofix) comme sur ce lien : comme ceci

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
  20. -rochdi- Messages postés 1078 Statut Membre 134
     
    De rien^^,pense à mettre à jour ton windows.. neo t'en dira mieux que moi xD
    0
  • 1
  • 2