Help Hupigon 13 et debugger fou

Question

Bonjour, Recevant des écrans internet intempestifs, Spybot m'indique que je suis infecté par Hupigon 13 et autres cochonneries. Mon antivirus G Secure m'envoye des alertes de ce type Alerte G Data pavrot.exe tente de modifier la configuration du système Tentative d'installer un debugger pour l'application nommée au registre clé -------Rapport SSD -------- --- Search result list --- Microsoft.Windows.Security.InternetExplorer: [SBI $366713D4] Réglages (Modification du Registre, nothing done) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe Hupigon13: [SBI $D5A7DCB6] Réglages (Clé du Registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options egedit.exe Tradedoubler: Cookie traceur (Internet Explorer: Gilbert) (Cookie, nothing done) Right Media: Cookie traceur (Internet Explorer: Gilbert) (Cookie, nothing done) DoubleClick: Cookie traceur (Internet Explorer: Gilbert) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-03-05 TeaTimer.exe (1.6.6.32) 2009-10-07 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-09-07 advcheck.dll (1.6.4.18) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2009-05-19 Includes\Adware.sbi (*) 2009-10-06 Includes\AdwareC.sbi (*) 2009-01-22 Includes\Cookies.sbi (*) 2009-08-10 Includes\Dialer.sbi (*) 2009-10-06 Includes\DialerC.sbi (*) 2009-01-22 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2009-10-06 Includes\HijackersC.sbi (*) 2009-09-29 Includes\Keyloggers.sbi (*) 2009-10-06 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2009-10-06 Includes\Malware.sbi (*) 2009-10-06 Includes\MalwareC.sbi (*) 2009-03-25 Includes\PUPS.sbi (*) 2009-10-06 Includes\PUPSC.sbi (*) 2009-01-22 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2009-10-06 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2009-04-07 Includes\Spyware.sbi (*) 2009-10-06 Includes\SpywareC.sbi (*) 2009-06-08 Includes\Tracks.uti 2009-10-06 Includes\Trojans.sbi (*) 2009-10-06 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll --- System information --- Windows XP (Build: 2600) Service Pack 3 (5.1.2600) / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs / Windows / SP1: Microsoft National Language Support Downlevel APIs / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399) / Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB952069) / Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB968816) / Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB973540) / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) / Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683) / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) / Windows Media Player 11: Mise à jour critique pour Lecteur Windows Media 11 (KB959772) / Windows XP: Mise à jour de sécurité pour Windows XP (KB941569) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260) / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP / Windows XP / SP3: Windows XP Service Pack 3 / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB923561) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB938464) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB938464-v2) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB946648) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950760) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950762) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950974) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951066) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951376-v2) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951698) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951748) / Windows XP / SP4: Mise à jour pour Windows XP (KB951978) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952004) / Windows XP / SP4: Correctif pour Windows XP (KB952287) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952954) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954211) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954459) / Windows XP / SP4: Hotfix for Windows XP (KB954550-v5) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954600) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB955069) / Windows XP / SP4: Mise à jour pour Windows XP (KB955839) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956572) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956744) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956802) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956803) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956841) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956844) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB957097) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958215) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958644) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958687) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958690) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB959426) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960225) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960714) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960715) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960803) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960859) / Windows XP / SP4: Correctif pour Windows XP (KB961118) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961371) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961373) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961501) / Windows XP / SP4: Mise à jour pour Windows XP (KB967715) / Windows XP / SP4: Mise à jour pour Windows XP (KB968389) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB968537) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB969898) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB970238) / Windows XP / SP4: Correctif pour Windows XP (KB970653-v3) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971557) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971633) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971657) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973346) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973354) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973507) / Windows XP / SP4: Mise à jour pour Windows XP (KB973815) / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973869) --- Startup entries list --- Located: HK_LM:Run, Adobe Reader Speed Launcher command: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" file: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe size: 35696 MD5: 452FA961163EF4AEE4815796A13AB2CF Located: HK_LM:Run, Alcmtr command: ALCMTR.EXE file: C:\WINDOWS\ALCMTR.EXE size: 69632 MD5: 8B4CBBA1EA526830C7F97E7822E2493A Located: HK_LM:Run, Antivirus Protection command: C:\WINDOWS\system32\pavrot.exe file: C:\WINDOWS\system32\pavrot.exe size: 352256 MD5: 7D00126A77F7FFC043A9529547F3B2B6 Located: HK_LM:Run, BDRegion command: C:\Program Files\Cyberlink\Shared Files\brs.exe file: C:\Program Files\Cyberlink\Shared Files\brs.exe size: 75048 MD5: 034265EC1F409EF8748F3FB478356A48 Located: HK_LM:Run, G DATA AntiVirus Trayapplication command: C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe file: C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe size: 958024 MD5: A1E2D919D5C3D00E628640E9C6E3BBD3 Located: HK_LM:Run, GDFirewallTray command: C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe file: C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe size: 1037992 MD5: 744F2F10AD961090D476F44C2C6700B8 Located: HK_LM:Run, InCD command: D:\Gravure\Nero 6\InCD\InCD.exe file: D:\Gravure\Nero 6\InCD\InCD.exe size: 1450094 MD5: 2F7CA1B8AE0F6B34B2A9537F603B0D0A Located: HK_LM:Run, Malwarebytes Anti-Malware (reboot) command: "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript file: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe size: 1312080 MD5: C5FCC0B761069FABD59E41B7C3280DDF Located: HK_LM:Run, NeroFilterCheck command: C:\WINDOWS\system32\NeroCheck.exe file: C:\WINDOWS\system32\NeroCheck.exe size: 155648 MD5: 3E4C03CEFAD8DE135263236B61A49C90 Located: HK_LM:Run, NvCplDaemon command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup file: C:\WINDOWS\system32\NvCpl.dll size: 7557120 MD5: 8F5367B6F03624EACB594B2C88CDA667 Located: HK_LM:Run, NvMediaCenter command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit file: C:\WINDOWS\system32\NvMcTray.dll size: 86016 MD5: B1528BAF7550303F6FD63C2C61BA6DA1 Located: HK_LM:Run, nwiz command: nwiz.exe /install file: C:\WINDOWS\system32 wiz.exe size: 1519616 MD5: 251AE2EFDE39F8A1440F43276A5DAC8D Located: HK_LM:Run, ORAHSSSessionManager command: "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" file: C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe size: 107248 MD5: 8B625CAD4036DE135B5C1B04233A55DE Located: HK_LM:Run, PDVD9LanguageShortcut command: "D:\Video\Power DVD 1\PowerDVD9\Language\Language.exe" file: D:\Video\Power DVD 1\PowerDVD9\Language\Language.exe size: 50472 MD5: 2893B99ED36FF1804C9FFA313C095CAA Located: HK_LM:Run, RemoteControl9 command: "D:\Video\Power DVD 1\PowerDVD9\PDVD9Serv.exe" file: D:\Video\Power DVD 1\PowerDVD9\PDVD9Serv.exe size: 87336 MD5: 1640B7D383023BE9085F93F664BB5CA8 Located: HK_LM:Run, RTHDCPL command: RTHDCPL.EXE file: C:\WINDOWS\RTHDCPL.EXE size: 16264192 MD5: 692733BE9E923044CEBC96CF882CCEBE Located: HK_LM:Run, SBAMTray command: C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe file: C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe size: 685352 MD5: 7319668EC904815512BCC0F6AAF8B72E Located: HK_LM:Run, SearchSettings command: C:\Program Files\pdfforge Toolbar\SearchSettings.exe file: C:\Program Files\pdfforge Toolbar\SearchSettings.exe size: 970240 MD5: 6E79C2721FE13A134508CB51EC279482 Located: HK_LM:Run, SkyTel command: SkyTel.EXE file: C:\WINDOWS\SkyTel.EXE size: 2879488 MD5: C74B86642F131D76C0EDE673FDF137B2 Located: HK_LM:Run, TrojanScanner command: C:\Program Files\Trojan Remover\Trjscan.exe /boot file: C:\Program Files\Trojan Remover\Trjscan.exe size: 1069960 MD5: 77075A257090C5D4C1AFA66D64F257FE Located: HK_CU:Run, CTFMON.EXE where: .DEFAULT... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: HK_CU:Run, CTFMON.EXE where: PE_C_DEFAULT USER... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: HK_CU:Run, CTFMON.EXE where: PE_C_DEFAULT USER.WINDOWS... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: HK_CU:Run, CTFMON.EXE where: PE_C_INFORMAT-REX... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: HK_CU:Run, SpybotSD TeaTimer where: PE_C_INFORMAT-REX... command: D:\Sécurité\SpyBot\Spybot - Search & Destroy\TeaTimer.exe file: D:\Sécurité\SpyBot\Spybot - Search & Destroy\TeaTimer.exe size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:Run, swg where: PE_C_INFORMAT-REX... command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe size: 68856 MD5: E616A6A6E91B0A86F2F6217CDE835FFE Located: HK_CU:Run, CTFMON.EXE where: S-1-5-19... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-20... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-21-1292428093-1592454029-725345543-1004... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: HK_CU:Run, MSMSGS where: S-1-5-21-1292428093-1592454029-725345543-1004... command: "C:\Program Files\Messenger\msmsgs.exe" /background file: C:\Program Files\Messenger\msmsgs.exe size: 1695232 MD5: E13EA4860E8F2AA845B53BFD2B6FEC5B Located: HK_CU:Run, SpybotSD TeaTimer where: S-1-5-21-1292428093-1592454029-725345543-1004... command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe size: 2260480 MD5: 390679F7A217A5E73D756276C40AE887 Located: HK_CU:Run, swg where: S-1-5-21-1292428093-1592454029-725345543-1004... command: "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe size: 68856 MD5: E616A6A6E91B0A86F2F6217CDE835FFE Located: HK_CU:Run, uTorrent where: S-1-5-21-1292428093-1592454029-725345543-1004... command: "D:\Internet\uTorrent.exe" file: D:\Internet\uTorrent.exe size: 288048 MD5: 036B08A28E47478807B56000B8E0E127 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-21-1292428093-1592454029-725345543-1005... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: HK_CU:Run, swg where: S-1-5-21-1292428093-1592454029-725345543-1005... command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe size: 68856 MD5: E616A6A6E91B0A86F2F6217CDE835FFE Located: HK_CU:Run, CTFMON.EXE where: S-1-5-21-1292428093-1592454029-725345543-500... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-18... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 Located: Démarrage (utilisateur), Adobe Gamma.lnk where: C:\Documents and Settings\Gilbert\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe size: 110592 MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA Located: Démarrage (utilisateur), Adobe Gamma.lnk where: C:\Documents and Settings\INFORMAT-REX\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe size: 110592 MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, dimsntfy command: %SystemRoot%\System32\dimsntfy.dll file: %SystemRoot%\System32\dimsntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! --- Browser helper object list --- {201f27d4-3704-41d6-89c1-aa35e39143ed} (AskBar BHO) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: AskBar BHO CLSID name: AskBar BHO Path: C:\Program Files\AskBarDis\bar\bin\ Long name: askBar.dll Short name: Date (created): 07/10/2009 21:35:26 Date (last access): 09/10/2009 17:20:14 Date (last write): 02/04/2009 12:47:00 Filesize: 333192 Attributes: archive MD5: 72BB59262D18ABD1C7C646F627D80ED7 CRC32: 0F82567A Version: 4.1.0.5 {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Google Toolbar Helper description: Google toolbar classification: Open for discussion known filename: googletoolbar.dll
googletoolbar*.dll
(* = number)
googletoolbar_en_*.**-big.dll
Googletoolbar_en_*.*.**-deleon.dll info link: http://www.google.com/intl/fr/toolbar/ie/index.html info source: TonyKlein Path: C:\Program Files\Google\Google Toolbar\ Long name: GoogleToolbar_32.dll Short name: GOOGLE~2.DLL Date (created): 26/08/2009 18:21:14 Date (last access): 09/10/2009 17:53:42 Date (last write): 26/08/2009 18:09:48 Filesize: 256112 Attributes: archive MD5: 783AD24A77CD964B9888F27535FCC56E CRC32: 4A1F3697 Version: 6.2.1815.1002 {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Google Toolbar Notifier BHO Path: C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\ Long name: swg.dll Short name: Date (created): 07/10/2009 15:41:12 Date (last access): 09/10/2009 17:53:42 Date (last write): 07/10/2009 15:41:12 Filesize: 762864 Attributes: archive MD5: 927558FA159FED54852692D729039E67 CRC32: EE7BD555 Version: 5.3.4501.1418 {B922D405-6D13-4A2B-AE89-08A030DA4402} (pdfforge Toolbar) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: pdfforge Toolbar Path: C:\Program Files\pdfforge Toolbar\ Long name: WidgiToolbarIE.dll Short name: WIDGIT~1.DLL Date (created): 04/05/2009 16:32:10 Date (last access): 09/10/2009 17:20:14 Date (last write): 04/05/2009 16:32:10 Filesize: 650752 Attributes: archive MD5: 0369AFFB46AA2071D04A3FB361EE5BD0 CRC32: 8389EAAF Version: 1.0.0.18 {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (Google Dictionary Compression sdch) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: Google Dictionary Compression sdch CLSID name: Google Dictionary Compression sdch Path: C:\Program Files\Google\Google Toolbar\Component\ Long name: fastsearch_B7C5AC242193BB3E.dll Short name: FASTSE~1.DLL Date (created): 26/08/2009 18:09:28 Date (last access): 09/10/2009 17:18:18 Date (last write): 26/08/2009 18:09:28 Filesize: 458736 Attributes: archive MD5: CB84DFAFF68CD27E840251343B9B8E99 CRC32: E25B2196 Version: 1.0.1801.150 {E312764E-7706-43F1-8DAB-FCDD2B1E416D} (SearchSettings Class) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: SearchSettings Class Path: C:\Program Files\pdfforge Toolbar\ Long name: SearchSettings.dll Short name: SEARCH~1.DLL Date (created): 30/03/2009 17:13:06 Date (last access): 09/10/2009 17:20:16 Date (last write): 30/03/2009 17:13:06 Filesize: 1091584 Attributes: archive MD5: C0713F23F1E14D726DDE41D911CF0E4C CRC32: 59FCC207 Version: 1.2.1.2 --- ActiveX list --- {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) DPF name: CLSID name: BDSCANONLINE Control Installer: C:\WINDOWS\Downloaded Program Files\oscan8.inf Codebase: http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab description: classification: Legitimate known filename: oscan8.ocx info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\DOWNLO~1\ Long name: oscan8.ocx Short name: Date (created): 25/10/2007 16:54:18 Date (last access): 09/10/2009 17:59:20 Date (last write): 25/10/2007 16:54:18 Filesize: 471040 Attributes: archive MD5: BC4E154A06C9208EF36669B1B9E5FDAD CRC32: DF08A08D Version: 1.0.0.1 {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) DPF name: CLSID name: Photodex Presenter AX control Installer: C:\WINDOWS\Downloaded Program Files\pxplay.inf Codebase: http://www.photodex.com/pxplay.cab description: classification: Open for discussion known filename: pxplay.ocx info link: info source: Safer Networking Ltd. Path: C:\PROGRA~1\PHOTOD~1\ Long name: pxplay.ocx Short name: Date (created): 13/09/2007 20:19:30 Date (last access): 09/10/2009 17:59:20 Date (last write): 01/03/2009 22:06:18 Filesize: 292160 Attributes: archive MD5: E2BA5A59827D19078A4CA58EFD41807C CRC32: A9E06657 Version: 4.0.0.2442 --- Process list --- PID: 0 ( 0) [System] PID: 764 ( 4) \SystemRoot\System32\smss.exe size: 50688 PID: 824 ( 764) \??\C:\WINDOWS\system32\csrss.exe size: 6144 PID: 848 ( 764) \??\C:\WINDOWS\system32\winlogon.exe size: 512000 PID: 892 ( 848) C:\WINDOWS\system32\services.exe size: 111104 MD5: C3FB1D70CB88722267949694BA51759E PID: 904 ( 848) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 91E6024D6D4DCDECDB36C43ECF9BBECB PID: 1064 ( 892) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: E4BDF223CD75478BF44567B4D5C2634D PID: 1112 ( 892) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: E4BDF223CD75478BF44567B4D5C2634D PID: 1152 ( 892) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: E4BDF223CD75478BF44567B4D5C2634D PID: 1180 ( 892) D:\Gravure\Nero 6\InCD\InCDsrv.exe size: 1192048 MD5: 0359EAFFBEDB614E485C663F51E6F3E1 PID: 1404 ( 892) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: E4BDF223CD75478BF44567B4D5C2634D PID: 1428 ( 892) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: E4BDF223CD75478BF44567B4D5C2634D PID: 1660 ( 892) C:\WINDOWS\system32\spoolsv.exe size: 57856 MD5: 460E4CE148BD07218DA0B6A3D31885A9 PID: 1740 ( 892) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: E4BDF223CD75478BF44567B4D5C2634D PID: 1772 ( 892) D:\Sécurité\a-squared Free\a2service.exe size: 366712 MD5: D8ADF0518C336ABC6FA49412DC9DE141 PID: 1820 ( 892) C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe size: 1016904 MD5: C6A5552CEBF7D1399194C7C44482C35C PID: 1836 ( 892) C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe size: 386120 MD5: D58EC89617D3A8DA9185EAA19C930397 PID: 1856 ( 892) C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe size: 1185496 MD5: 690468933B8D00B66EF5DB73150F96EA PID: 1908 ( 892) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe size: 65536 MD5: 20DFB4BD5DE8585FDDA02F4C9D00308C PID: 1968 ( 892) C:\WINDOWS\system32 vsvc32.exe size: 143426 MD5: CDE37723E151F52F63A76E92BC19780B PID: 2016 ( 892) C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe size: 1012040 MD5: 95D0F537C781B880799B7960912260B3 PID: 228 ( 892) C:\Program Files\Spyware Terminator\sp_rsser.exe size: 487424 MD5: AA21CF891D0D8248ECA1E9BA201ACBEF PID: 264 ( 892) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: E4BDF223CD75478BF44567B4D5C2634D PID: 1360 ( 892) C:\WINDOWS\System32\alg.exe size: 44544 MD5: 5E9A6658A2A69AE7EB195113B7A2E7A9 PID: 1608 ( 892) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe size: 1407976 MD5: A681EA5027B9638F8CBFBD25CC5F6420 PID: 2380 (2344) C:\WINDOWS\Explorer.EXE size: 1037824 MD5: F2317622D29F9FF0F88AEECD5F60F0DD PID: 3224 (2380) D:\Gravure\Nero 6\InCD\InCD.exe size: 1450094 MD5: 2F7CA1B8AE0F6B34B2A9537F603B0D0A PID: 3332 (2380) C:\WINDOWS\RTHDCPL.EXE size: 16264192 MD5: 692733BE9E923044CEBC96CF882CCEBE PID: 3380 (2380) C:\WINDOWS\system32\RUNDLL32.EXE size: 33792 MD5: 93AD0B78C7357A05F50E594EC7C22300 PID: 3396 (2380) D:\Video\Power DVD 1\PowerDVD9\PDVD9Serv.exe size: 87336 MD5: 1640B7D383023BE9085F93F664BB5CA8 PID: 3416 (2380) C:\Program Files\Cyberlink\Shared Files\brs.exe size: 75048 MD5: 034265EC1F409EF8748F3FB478356A48 PID: 3520 (2380) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe size: 1037992 MD5: 744F2F10AD961090D476F44C2C6700B8 PID: 3556 (2380) C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe size: 958024 MD5: A1E2D919D5C3D00E628640E9C6E3BBD3 PID: 3592 (2380) C:\WINDOWS\system32\pavrot.exe size: 352256 MD5: 7D00126A77F7FFC043A9529547F3B2B6 PID: 3740 (3696) C:\Program Files\OrangeHSS\Launcher\Launcher.exe size: 602864 MD5: 3249EB15DFC4E07E6971C666E3711D18 PID: 3768 (2380) C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe size: 685352 MD5: 7319668EC904815512BCC0F6AAF8B72E PID: 3780 (3592) C:\WINDOWS\msprav.exe size: 352256 MD5: A82E73A06933F07058E308262FBBE796 PID: 3788 (2380) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 PID: 3796 (2380) C:\Program Files\Messenger\msmsgs.exe size: 1695232 MD5: E13EA4860E8F2AA845B53BFD2B6FEC5B PID: 3820 (2380) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe size: 68856 MD5: E616A6A6E91B0A86F2F6217CDE835FFE PID: 3892 (2380) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe size: 2260480 MD5: 390679F7A217A5E73D756276C40AE887 PID: 3908 (2380) D:\Internet\uTorrent.exe size: 288048 MD5: 036B08A28E47478807B56000B8E0E127 PID: 3944 (1064) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe size: 90112 MD5: 66C25F8876357948D480FD7625A8B84E PID: 4076 (3740) C:\Program Files\OrangeHSS\systray\systrayapp.exe size: 147456 MD5: DBE1C76A41A7420277E41EABB15A7BFE PID: 4092 (3740) C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe size: 712704 MD5: A4C96A5BD0FF75926EF09873764187BD PID: 408 (4092) C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe size: 364544 MD5: E57908F55D26E60F929DA530FE4FFAB0 PID: 2092 ( 408) C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe size: 28672 MD5: 823FD44EB11A91578923D0F0702D75B8 PID: 1584 (1064) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe size: 65536 MD5: 261359D05A7FBF6E87335675AD902D47 PID: 1808 (1064) C:\WINDOWS\system32\wbem\wmiprvse.exe size: 227840 MD5: 798A9E6828997EEF4517ADA8A2259831 PID: 3624 (1152) C:\WINDOWS\system32\wuauclt.exe size: 51224 MD5: E654B78D2F1D791B30D0ED9A8195EC22 PID: 7628 (2380) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 5365592 MD5: 0477C2F9171599CA5BC3307FDFBA8D89 PID: 4 ( 0) System PID: 7364 (3592) C:\WINDOWS\iexplore.exe size: 334848 MD5: EB7AF43F5DBEBA335CB0388FA546BCB2 --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 09/10/2009 18:00:33 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page https://www.google.com/?gws_rd=ssl HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar https://www.orange.fr/portail?kw= HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page www.orange.fr HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://www.google.com/toolbar/ie8/sidebar.html HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ http://www.google.com/search?q=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page https://www.msn.com/fr-fr/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page https://www.msn.com/fr-fr/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL https://www.msn.com/fr-fr/?ocid=iehp HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchAssistant http://www.crawler.com/search/ie.aspx?tb_id=60347 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://www.crawler.com/search/ie.aspx?tb_id=60347 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 --- Winsock Layered Service Provider list --- --- Uninstall list --- 7-Zip 4.65 (7-Zip) uninstall cmd: "D:\Compression Décompression\7-Zip\Uninstall.exe" Adobe Flash Player 10 ActiveX 10.0.22.87 (Adobe Flash Player ActiveX) uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe publisher: Adobe Systems Incorporated help link: https://helpx.adobe.com/flash-player.html Adobe Flash Player 10 Plugin 10.0.32.18 (Adobe Flash Player Plugin) uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe publisher: Adobe Systems Incorporated Adobe Photoshop CS2 9.0 (Adobe Photoshop CS2 - {236BB7C4-4419-42FD-040C-1E257A25E34D}) version: 9 version (major): 9 install location: D:\Photos\Photoshop CS 2\ uninstall cmd: msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D} publisher: Adobe Systems, Inc. comments: contact: Service support clientèle help link: https://helpx.adobe.com/support.html help telephone: +1-555-555-4505 Ask Toolbar 4.1.0.5 (Ask Toolbar_is1) install date: 20091007 install location: C:\Program Files\AskBarDis\ uninstall cmd: "C:\Program Files\AskBarDis\unins000.exe" publisher: Ask.com help link: http://about.ask.com/en/toolbar/toolbarv/faq.html Audacity 1.2.6 (Audacity_is1) install location: D:\Musique\Audacity\Audacity\ uninstall cmd: "D:\Musique\Audacity\Audacity\unins000.exe" help link: https://sourceforge.net/projects/audacity/ (Branding) Canon PIXMA iP5000 (CANONBJ_Deinstall_CNMCP6d.DLL) uninstall cmd: C:\WINDOWS\system32\CNMCP6d.exe "-PRINTERNAMECanon PIXMA iP5000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmi040c.dll" CATraxx (CATraxx_is1) install date: 20090329 install location: D:\Musique\CA Traxx New\ uninstall cmd: "D:\Musique\CA Traxx New\Uninstall\unins000.exe" publisher: FNProgramvare CCleaner (remove only) (CCleaner) uninstall cmd: "D:\Gestion du micro\1C Cleaner\CCleaner\uninst.exe" publisher: Piriform (Connection Manager) DVD Audio Extractor 2.0.1 (DVD Audio Extractor_is1) install location: C:\Program Files\DVD Audio Extractor\ uninstall cmd: "C:\Program Files\DVD Audio Extractor\unins000.exe" publisher: Computer Application Studio help link: http://www.castudio.org/dvdaudioextractor/ DxO Optics Pro v4.0 .0 (DxO Optics Pro v4) uninstall cmd: D:\Photos\DxO1\DxO Optics Pro v4\uninst.exe publisher: DxO Labs Canon Utilities Easy-PhotoPrint (Easy-PhotoPrint) uninstall cmd: D:\Bureautique\Imprimant Canon IP 5000\Easy-PhotoPrint\uninst.exe D:\Bureautique\Imprimant Canon IP 5000\Easy-PhotoPrint\uninst.ini Easy-WebPrint (Easy-WebPrint) uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Uninst.isu" eMule (eMule) uninstall cmd: "D:\Internet\Emule\Uninstall.exe" Free Mp3 Wma Converter V 1.81 (Free Mp3 Wma Converter_is1) install date: 20090531 install location: D:\Musique Conversion\Free Audio Pack\ uninstall cmd: "D:\Musique Conversion\Free Audio Pack\unins000.exe" help link: https://torchbrowser.com/ Outil de mise à jour Google 2.4.1601.7122 (Google Updater) version (major): 2 version (minor): 4 install location: C:\Program Files\Google\Google Updater uninstall cmd: "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall publisher: Google Inc. help link: http://pack.google.com:80/pack-support?hl=fr&gl=fr HijackThis 2.0.2 2.0.2 (HijackThis) uninstall cmd: "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall publisher: TrendMicro Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs) install date: 20090228 uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" publisher: Microsoft Corporation Windows Internet Explorer 8 20090308.140743 (ie8) install date: 20090605 uninstall cmd: "C:\WINDOWS\ie8\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US (InCD!UninstallKey) uninstall cmd: C:\WINDOWS\NuNInst.exe /UNINSTALL (InstallShield Uninstall Information) VIA Platform Device Manager 1.13 (InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) version: 17629184 version (major): 1 version (minor): 13 install date: 20090222 install source: E:\Drivers\VIA\ChipSet\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} publisher: VIA Technologies, Inc. comments: VIA Hyperion Pro Setup Program contact: http://forums.viaarena.com/ help link: http://www.viaarena.com/ help telephone: NULL readme: NULL CyberLink PowerDVD 9 9.0.1501 (InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) version: 150994944 version (major): 9 estimated size: 196844 install date: 20090516 install location: D:\Video\Power DVD 1\PowerDVD9\ install source: C:\Documents and Settings\Gilbert\Mes documents\Décompress\Nouveau dossier\CyberLink_PowerDVD9_Ultra_setup\ uninstall cmd: "C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall publisher: CyberLink Corp. help link: https://www.cyberlink.com/support/index.html help telephone: +886-2-86671298 (KB884267) (KB885353) (KB886612) (KB887078) (KB887626) High Definition Audio Driver Package - KB888111 20040219.000000 (KB888111WXPSP2) uninstall cmd: "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us (KB888656) (KB889858) (KB891122) (KB892313) (KB893240) (KB893241) (KB895181) (KB895316) (KB895572) (KB897586) (KB898549) (KB900399) (KB902344) (KB907658) (KB911565) (KB911854) Mise à jour de sécurité pour Windows XP (KB923561) 1 (KB923561) install date: 20090422 uninstall cmd: "C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/923561/ms09-010-description-of-the-update-for-windows-wordpad-converter-april Hotfix for Windows Media Format 11 SDK (KB929399) (KB929399) install date: 20090405 uninstall cmd: "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/929399 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) (KB936782_WMP11) install date: 20090405 uninstall cmd: "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/936782/ms07-047-vulnerability-in-windows-media-player-could-allow-remote-code Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2) 2 (KB938127-v2-IE7) install date: 20090301 uninstall cmd: "C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/938127 Mise à jour de sécurité pour Windows XP (KB938464) 1 (KB938464) install date: 20090226 uninstall cmd: "C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/938464/ms08-052-description-of-the-security-update-for-gdi-for-all-editions-o Mise à jour de sécurité pour Windows XP (KB938464-v2) 2 (KB938464-v2) install date: 20090312 uninstall cmd: "C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/938464/ms08-052-description-of-the-security-update-for-gdi-for-all-editions-o Correctif pour Lecteur Windows Media 11 (KB939683) (KB939683) install date: 20090405 uninstall cmd: "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/939683 Mise à jour de sécurité pour Windows XP (KB941569) (KB941569) install date: 20090405 uninstall cmd: "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/941569/ms07-068-vulnerability-in-windows-media-file-format-could-allow-remote Mise à jour de sécurité pour Windows XP (KB946648) 1 (KB946648) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/946648 Mise à jour de sécurité pour Windows XP (KB950760) 1 (KB950760) install date: 20090226 uninstall cmd: "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/950760/ms08-032-critical-security-update-of-activex-kill-bits Mise à jour de sécurité pour Windows XP (KB950762) 1 (KB950762) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/950762/ms08-036-vulnerabilities-in-pragmatic-general-multicast-pgm-could-allo Mise à jour de sécurité pour Windows XP (KB950974) 1 (KB950974) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/950974/ms08-049-vulnerability-in-event-system-could-allow-remote-code-executi Mise à jour de sécurité pour Windows XP (KB951066) 1 (KB951066) install date: 20090226 uninstall cmd: "C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/951066 Mise à jour de sécurité pour Windows XP (KB951376-v2) 2 (KB951376-v2) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/951376/ms08-030-vulnerability-in-bluetooth-stack-could-allow-remote-code-exec Mise à jour de sécurité pour Windows XP (KB951698) 1 (KB951698) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/951698 Mise à jour de sécurité pour Windows XP (KB951748) 1 (KB951748) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/951748/ms08-037-description-of-the-security-update-for-dns-in-windows-server Mise à jour pour Windows XP (KB951978) 1 (KB951978) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/951978 Mise à jour de sécurité pour Windows XP (KB952004) 1 (KB952004) install date: 20090422 uninstall cmd: "C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/952004/ms09-012-description-of-the-security-update-for-msdtc-transaction-faci Mise à jour de sécurité pour Lecteur Windows Media (KB952069) (KB952069_WM9) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/952069/ms08-076-description-of-the-security-update-for-windows-media-format-r Correctif pour Windows XP (KB952287) 1 (KB952287) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/952287 Mise à jour de sécurité pour Windows XP (KB952954) 1 (KB952954) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/952954/ms08-046-vulnerabilities-in-microsoft-windows-image-color-management-c Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) (KB954154_WM11) install date: 20090405 uninstall cmd: "C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/954154/ms08-054-vulnerability-in-windows-media-player-could-allow-remote-code Mise à jour de sécurité pour Windows XP (KB954211) 1 (KB954211) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/954211/ms08-061-vulnerabilities-in-windows-kernel-could-allow-elevation-of-pr Mise à jour de sécurité pour Windows XP (KB954459) 1 (KB954459) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/954459/ms08-069-description-of-the-security-update-for-xml-core-services-6-0 Mise à jour de sécurité pour Windows XP (KB954600) 1 (KB954600) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/954600 Mise à jour de sécurité pour Windows XP (KB955069) 1 (KB955069) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/955069 Mise à jour pour Windows XP (KB955839) 1 (KB955839) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/955839 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) 1 (KB956390-IE7) install date: 20090228 uninstall cmd: "C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/956390 Mise à jour de sécurité pour Windows XP (KB956572) 1 (KB956572) install date: 20090422 uninstall cmd: "C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/956572/ms09-012-description-of-the-security-update-for-windows-service-isolat Mise à jour de sécurité pour Windows XP (KB956744) 1 (KB956744) install date: 20090813 uninstall cmd: "C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/956744/ms09-044-description-of-the-security-update-for-remote-desktop-client Mise à jour de sécurité pour Windows XP (KB956802) 1 (KB956802) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/956802 Mise à jour de sécurité pour Windows XP (KB956803) 1 (KB956803) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/956803/ms08-066-vulnerability-in-the-microsoft-ancillary-function-driver-coul Mise à jour de sécurité pour Windows XP (KB956841) 1 (KB956841) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/956841 Mise à jour de sécurité pour Windows XP (KB956844) 1 (KB956844) install date: 20090909 uninstall cmd: "C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/956844/ms09-046-vulnerability-in-the-dhtml-editing-component-activex-control Mise à jour de sécurité pour Windows XP (KB957097) 1 (KB957097) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/957097/ms08-068-vulnerability-in-smb-could-allow-remote-code-execution Mise à jour de sécurité pour Windows XP (KB958215) 1 (KB958215) install date: 20090227 uninstall cmd: "C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/958215 Mise à jour de sécurité pour Windows XP (KB958644) 1 (KB958644) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/958644/ms08-067-vulnerability-in-server-service-could-allow-remote-code-execu Mise à jour de sécurité pour Windows XP (KB958687) 1 (KB958687) install date: 20090301 uninstall cmd: "C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/958687/ms09-001-vulnerabilities-in-smb-could-allow-remote-code-execution Mise à jour de sécurité pour Windows XP (KB958690) 1 (KB958690) install date: 20090312 uninstall cmd: "C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/958690/ms09-006-vulnerabilities-in-windows-kernel-could-allow-remote-code-exe Mise à jour de sécurité pour Windows XP (KB959426) 1 (KB959426) install date: 20090422 uninstall cmd: "C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe&qu

Guillaume5188 · Answer

Bonsoir

1-	Télécharge et installe le logiciel HijackThis : 

  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge. 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

(Ne lance pas ce prg pour l'instant et fais la suite ... ) 


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer.
 
 Clic droit sous VISTA (exécuter en tant que…)
 
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). 

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... ) 

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit ) 

             Merci

maupas · Answer

Guillaume,

Merci de ta réponse rapide.

Voici log.text



Logfile of random's system information tool 1.06 (written by random/random)
Run by Gilbert at 2009-10-09 20:57:25
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 33 GB (42%) free of 78 GB
Total RAM: 2047 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:44, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Gravure\Nero 6\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Sécurité\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Gravure\Nero 6\InCD\InCD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Video\Power DVD 1\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\pavrot.exe
C:\Program Files\Trojan Remover\Trjscan.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Internet\uTorrent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
J:\Nouveau dossier (2)\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Gilbert.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Toolband.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Gravure\Nero 6\InCD\InCD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl9] "D:\Video\Power DVD 1\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "D:\Video\Power DVD 1\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Antivirus Protection] C:\WINDOWS\system32\pavrot.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SBAMTray] C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "D:\Internet\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Sécurité\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Gravure\Nero 6\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe (file missing)
O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

maupas · Answer

Re,

Voici le fichier info.text

info.txt logfile of random's system information tool 1.06 2009-10-08 17:56:32

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\Compression Décompression\7-Zip\Uninstall.exe"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Audacity 1.2.6-->"D:\Musique\Audacity\Audacity\unins000.exe"
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP5000-->C:\WINDOWS\system32\CNMCP6d.exe "-PRINTERNAMECanon PIXMA iP5000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint-->D:\Bureautique\Imprimant Canon IP 5000\Easy-PhotoPrint\uninst.exe D:\Bureautique\Imprimant Canon IP 5000\Easy-PhotoPrint\uninst.ini
CATraxx-->"D:\Musique\CA Traxx New\Uninstall\unins000.exe"
CCleaner (remove only)-->"D:\Gestion du micro\1C Cleaner\CCleaner\uninst.exe"
CD-LabelPrint-->"D:\Bureautique\Imprimant Canon IP 5000\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
Dongle Sagem 760N-->C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\3\uninstHardComponent.exe Uninstall.ini
DVD Audio Extractor 2.0.1-->"C:\Program Files\DVD Audio Extractor\unins000.exe"
DxO Optics Pro import plugin-->"C:\Program Files\DxO Labs\DxO Optics Pro import plugin\unins000.exe"
DxO Optics Pro v4.0-->D:\Photos\DxO1\DxO Optics Pro v4\uninst.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Uninst.isu"
eMule-->"D:\Internet\Emule\Uninstall.exe"
Free Mp3 Wma Converter V 1.81-->"D:\Musique Conversion\Free Audio Pack\unins000.exe"
G DATA InternetSecurity-->MsiExec.exe /I{E8C1767C-611C-45A5-A539-17D9CAA88497}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\Setup.exe" -l0x40c 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.7.0.4396-->D:\Musique Conversion\MediaCoder\uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Monkey's Audio-->"D:\Musique Conversion\Monkey's Audio\Monkey's Audio\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDFCreator-->D:\Bureautique\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Photodex Presenter-->C:\Program Files\Photodex Presenter\uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Send To Toys v2.5-->"C:\Program Files\Send To Toys\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"D:\Bureautique\SuperCopier2\SC2Uninst.exe"
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Unlocker 1.8.7-->D:\Gestion du micro\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VLC media player 0.9.9-->D:\Video\VLC Media Player\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
XRECODE-->"D:\Musique Conversion\XRECODE\unins000.exe"

=====HijackThis Backups=====

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html [2008-10-04]

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: G DATA InternetSecurity 2009
FW: Pare-feu personnel G DATA

======System event log======

Computer Name: LECARPEN-250564
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090929002825.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LECARPEN-250564
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HookCentre.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090929002825.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LECARPEN-250564
Event Code: 7000
Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.


Record Number: 3
Source Name: Service Control Manager
Time Written: 20090929002824.000000+120
Event Type: erreur
User: 

Computer Name: LECARPEN-250564
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090929002817.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090929002817.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: LECARPEN-250564
Event Code: 11707
Message: Product: Dealio Toolbar v4.0 -- Installation operation completed successfully.

Record Number: 1396
Source Name: MsiInstaller
Time Written: 20090531145108.000000+120
Event Type: Informations
User: LECARPEN-250564\Gilbert

Computer Name: LECARPEN-250564
Event Code: 0
Message: 
Record Number: 1395
Source Name: gusvc
Time Written: 20090531144859.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 0
Message: 
Record Number: 1394
Source Name: gusvc
Time Written: 20090531144759.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 4097
Message: L'application, C:\Program Files\Windows Media Player\wmplayer.exe, a généré une erreur d'application
L'erreur s'est produite le 05/31/2009 à 14:25:46.953
L'exception générée était c0000094 à l'adresse 1C40E9B8 (NeAudio!DllUnregisterServer)

Record Number: 1393
Source Name: DrWatson
Time Written: 20090531142547.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 1000
Message: Application défaillante wmplayer.exe, version 11.0.5721.5145, module défaillant neaudio.ax, version 1.0.4.23, adresse de défaillance 0x0000e9b8.

Record Number: 1392
Source Name: Application Error
Time Written: 20090531142539.000000+120
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Merci A ++

maupas · Answer

Re,

Voici le fichier info.text

info.txt logfile of random's system information tool 1.06 2009-10-08 17:56:32

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\Compression Décompression\7-Zip\Uninstall.exe"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Audacity 1.2.6-->"D:\Musique\Audacity\Audacity\unins000.exe"
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP5000-->C:\WINDOWS\system32\CNMCP6d.exe "-PRINTERNAMECanon PIXMA iP5000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint-->D:\Bureautique\Imprimant Canon IP 5000\Easy-PhotoPrint\uninst.exe D:\Bureautique\Imprimant Canon IP 5000\Easy-PhotoPrint\uninst.ini
CATraxx-->"D:\Musique\CA Traxx New\Uninstall\unins000.exe"
CCleaner (remove only)-->"D:\Gestion du micro\1C Cleaner\CCleaner\uninst.exe"
CD-LabelPrint-->"D:\Bureautique\Imprimant Canon IP 5000\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
Dongle Sagem 760N-->C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\3\uninstHardComponent.exe Uninstall.ini
DVD Audio Extractor 2.0.1-->"C:\Program Files\DVD Audio Extractor\unins000.exe"
DxO Optics Pro import plugin-->"C:\Program Files\DxO Labs\DxO Optics Pro import plugin\unins000.exe"
DxO Optics Pro v4.0-->D:\Photos\DxO1\DxO Optics Pro v4\uninst.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Uninst.isu"
eMule-->"D:\Internet\Emule\Uninstall.exe"
Free Mp3 Wma Converter V 1.81-->"D:\Musique Conversion\Free Audio Pack\unins000.exe"
G DATA InternetSecurity-->MsiExec.exe /I{E8C1767C-611C-45A5-A539-17D9CAA88497}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\Setup.exe" -l0x40c 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.7.0.4396-->D:\Musique Conversion\MediaCoder\uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Monkey's Audio-->"D:\Musique Conversion\Monkey's Audio\Monkey's Audio\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDFCreator-->D:\Bureautique\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Photodex Presenter-->C:\Program Files\Photodex Presenter\uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Send To Toys v2.5-->"C:\Program Files\Send To Toys\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"D:\Bureautique\SuperCopier2\SC2Uninst.exe"
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Unlocker 1.8.7-->D:\Gestion du micro\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VLC media player 0.9.9-->D:\Video\VLC Media Player\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
XRECODE-->"D:\Musique Conversion\XRECODE\unins000.exe"

=====HijackThis Backups=====

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html [2008-10-04]

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: G DATA InternetSecurity 2009
FW: Pare-feu personnel G DATA

======System event log======

Computer Name: LECARPEN-250564
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090929002825.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LECARPEN-250564
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HookCentre.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090929002825.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LECARPEN-250564
Event Code: 7000
Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.


Record Number: 3
Source Name: Service Control Manager
Time Written: 20090929002824.000000+120
Event Type: erreur
User: 

Computer Name: LECARPEN-250564
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090929002817.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090929002817.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: LECARPEN-250564
Event Code: 11707
Message: Product: Dealio Toolbar v4.0 -- Installation operation completed successfully.

Record Number: 1396
Source Name: MsiInstaller
Time Written: 20090531145108.000000+120
Event Type: Informations
User: LECARPEN-250564\Gilbert

Computer Name: LECARPEN-250564
Event Code: 0
Message: 
Record Number: 1395
Source Name: gusvc
Time Written: 20090531144859.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 0
Message: 
Record Number: 1394
Source Name: gusvc
Time Written: 20090531144759.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 4097
Message: L'application, C:\Program Files\Windows Media Player\wmplayer.exe, a généré une erreur d'application
L'erreur s'est produite le 05/31/2009 à 14:25:46.953
L'exception générée était c0000094 à l'adresse 1C40E9B8 (NeAudio!DllUnregisterServer)

Record Number: 1393
Source Name: DrWatson
Time Written: 20090531142547.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 1000
Message: Application défaillante wmplayer.exe, version 11.0.5721.5145, module défaillant neaudio.ax, version 1.0.4.23, adresse de défaillance 0x0000e9b8.

Record Number: 1392
Source Name: Application Error
Time Written: 20090531142539.000000+120
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Merci A ++

maupas · Answer

Re,

Voici le fichier info.text

info.txt logfile of random's system information tool 1.06 2009-10-08 17:56:32

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\Compression Décompression\7-Zip\Uninstall.exe"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Audacity 1.2.6-->"D:\Musique\Audacity\Audacity\unins000.exe"
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP5000-->C:\WINDOWS\system32\CNMCP6d.exe "-PRINTERNAMECanon PIXMA iP5000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP5000 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint-->D:\Bureautique\Imprimant Canon IP 5000\Easy-PhotoPrint\uninst.exe D:\Bureautique\Imprimant Canon IP 5000\Easy-PhotoPrint\uninst.ini
CATraxx-->"D:\Musique\CA Traxx New\Uninstall\unins000.exe"
CCleaner (remove only)-->"D:\Gestion du micro\1C Cleaner\CCleaner\uninst.exe"
CD-LabelPrint-->"D:\Bureautique\Imprimant Canon IP 5000\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
Dongle Sagem 760N-->C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\3\uninstHardComponent.exe Uninstall.ini
DVD Audio Extractor 2.0.1-->"C:\Program Files\DVD Audio Extractor\unins000.exe"
DxO Optics Pro import plugin-->"C:\Program Files\DxO Labs\DxO Optics Pro import plugin\unins000.exe"
DxO Optics Pro v4.0-->D:\Photos\DxO1\DxO Optics Pro v4\uninst.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Uninst.isu"
eMule-->"D:\Internet\Emule\Uninstall.exe"
Free Mp3 Wma Converter V 1.81-->"D:\Musique Conversion\Free Audio Pack\unins000.exe"
G DATA InternetSecurity-->MsiExec.exe /I{E8C1767C-611C-45A5-A539-17D9CAA88497}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\Setup.exe" -l0x40c 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.7.0.4396-->D:\Musique Conversion\MediaCoder\uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Monkey's Audio-->"D:\Musique Conversion\Monkey's Audio\Monkey's Audio\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDFCreator-->D:\Bureautique\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Photodex Presenter-->C:\Program Files\Photodex Presenter\uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Send To Toys v2.5-->"C:\Program Files\Send To Toys\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"D:\Bureautique\SuperCopier2\SC2Uninst.exe"
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Unlocker 1.8.7-->D:\Gestion du micro\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VLC media player 0.9.9-->D:\Video\VLC Media Player\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
XRECODE-->"D:\Musique Conversion\XRECODE\unins000.exe"

=====HijackThis Backups=====

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html [2008-10-04]

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: G DATA InternetSecurity 2009
FW: Pare-feu personnel G DATA

======System event log======

Computer Name: LECARPEN-250564
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090929002825.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LECARPEN-250564
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HookCentre.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090929002825.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LECARPEN-250564
Event Code: 7000
Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.


Record Number: 3
Source Name: Service Control Manager
Time Written: 20090929002824.000000+120
Event Type: erreur
User: 

Computer Name: LECARPEN-250564
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090929002817.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090929002817.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: LECARPEN-250564
Event Code: 11707
Message: Product: Dealio Toolbar v4.0 -- Installation operation completed successfully.

Record Number: 1396
Source Name: MsiInstaller
Time Written: 20090531145108.000000+120
Event Type: Informations
User: LECARPEN-250564\Gilbert

Computer Name: LECARPEN-250564
Event Code: 0
Message: 
Record Number: 1395
Source Name: gusvc
Time Written: 20090531144859.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 0
Message: 
Record Number: 1394
Source Name: gusvc
Time Written: 20090531144759.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 4097
Message: L'application, C:\Program Files\Windows Media Player\wmplayer.exe, a généré une erreur d'application
L'erreur s'est produite le 05/31/2009 à 14:25:46.953
L'exception générée était c0000094 à l'adresse 1C40E9B8 (NeAudio!DllUnregisterServer)

Record Number: 1393
Source Name: DrWatson
Time Written: 20090531142547.000000+120
Event Type: Informations
User: 

Computer Name: LECARPEN-250564
Event Code: 1000
Message: Application défaillante wmplayer.exe, version 11.0.5721.5145, module défaillant neaudio.ax, version 1.0.4.23, adresse de défaillance 0x0000e9b8.

Record Number: 1392
Source Name: Application Error
Time Written: 20090531142539.000000+120
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Merci A ++

maupas · Answer

Re et fin pour ce  soir

USB Fix


############################## | UsbFix V6.039 |

User : Gilbert (Administrateurs) # LECARPEN-250564
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:05:36 | 10/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU          6320  @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G DATA InternetSecurity 2009 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G DATA[ Enabled ]1.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (31,8 Go free) # NTFS
D:\ -> Disque fixe local # 153,38 Go (115,44 Go free) [PROGRAMMES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 31,49 Go (11,1 Go free) [PHOTOS] # NTFS
H:\ -> Disque fixe local # 146,48 Go (95,72 Go free) [IMAGES ET TEXTES 300_146 Go] # NTFS
I:\ -> Disque fixe local # 132,98 Go (57,95 Go free) [MUSIQUE 300_132 Go] # NTFS
J:\ -> Disque fixe local # 698,64 Go (383,8 Go free) [FreeAgent Drive] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Gravure\Nero 6\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
D:\Sécurité\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Gravure\Nero 6\InCD\InCD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Video\Power DVD 1\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\pavrot.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Internet\uTorrent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\msprav.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

J:\autorun.inf  

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =show.exe 

HKCU\..\..\Explorer\MountPoints2\{a2074658-00cd-11de-845e-001bfc6407f4}
Shell\AutoRun\command =show.exe 

################## | ! Fin du rapport # UsbFix V6.039 ! |

Merci et @++

maupas · Answer

Bonjour Guillaume;

Voici le nouveau rapport USB Fix


############################## | UsbFix V6.039 |

User : Gilbert (Administrateurs) # LECARPEN-250564
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:51:48 | 10/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU          6320  @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G DATA InternetSecurity 2009 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G DATA[ Enabled ]1.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (31,72 Go free) # NTFS
D:\ -> Disque fixe local # 153,38 Go (115,44 Go free) [PROGRAMMES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 31,49 Go (11,1 Go free) [PHOTOS] # NTFS
H:\ -> Disque fixe local # 146,48 Go (95,72 Go free) [IMAGES ET TEXTES 300_146 Go] # NTFS
I:\ -> Disque fixe local # 132,98 Go (57,95 Go free) [MUSIQUE 300_132 Go] # NTFS
J:\ -> Disque fixe local # 698,64 Go (398,05 Go free) [FreeAgent Drive] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Gravure\Nero 6\InCD\InCDsrv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
D:\Sécurité\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! J:\autorun.inf 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[11/05/2009 19:09|---hs----|216] C:\boot.ini 
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin 
[20/03/2008 23:17|--a------|33469] C:\caavsetupLog.txt 
[22/03/2008 01:21|--a------|1510] C:\caisslog.txt 
[01/09/2007 12:38|--a------|0] C:\CONFIG.SYS 
[01/09/2007 12:38|-rahs----|0] C:\IO.SYS 
[01/09/2007 12:38|-rahs----|0] C:\MSDOS.SYS 
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM 
[28/09/2008 12:03|-rahs----|252240] C:
tldr 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[20/02/2008 01:40|--a------|4949] C:\PERF.LOG 
[01/03/2009 22:06|--a------|1721] C:\photodex-presenter-install.log 
[06/07/2009 21:08|--a------|342] C:\spam.log 
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE 
[10/10/2009 12:57|--a------|3685] C:\UsbFix.txt 
[01/07/2003 19:30|--a------|89] C:\Winamp.lks 
[12/03/2008 02:58|--a------|1351] D:\blocked.htm 
[13/03/2008 00:39|--a------|3] D:\host8.cfg 
[13/09/2004 13:20|--a------|1876717] D:\Manuel.pdf 
[22/02/2009 17:25|--a------|6622] D:\photodex-presenter-install.log 
[12/03/2008 01:24|--a------|0] D:\popups.cfg 
[12/03/2008 01:20|--a------|17] D:\sbreg8.cfg 
[25/08/2003 13:04|--a------|20480] D:\sbuninst.exe 
[21/10/2003 00:23|--a------|229376] D:\SCBMC.exe 
[13/03/2008 00:41|--a------|124] D:\spyblock8.cfg 
[12/03/2008 01:20|--a------|4] D:\spyhost.cfg 
[12/03/2008 22:44|--a------|30269] D:\spylog.txt 
[23/09/2009 13:40|--ahs----|4608] D:\Thumbs.db 
[11/12/2004 16:54|--a------|456641] G:\Oeil.jpg 
[30/12/2008 11:37|--ahs----|18432] G:\Thumbs.db 
[05/10/2004 03:23|--a------|6148] H:\.DS_Store 
[05/10/2004 04:15|--a------|480120] H:\0000040c.016 
[05/10/2004 04:15|--a------|481080] H:\0000040c.256 
[31/10/2006 19:16|--a------|309743] H:\1294571698.AACD 
[05/10/2004 04:18|--a------|2076] H:\40c.txt 
[05/10/2004 04:18|--a------|31952] H:\cdac01aa.dll 
[05/10/2004 04:18|--a------|47104] H:\cdac01ba.dll 
[05/10/2004 04:17|--a------|1152679] H:\CdaLMS.exe 
[05/10/2004 04:16|--a------|8208] H:\cdilla51.dll 
[05/10/2004 04:16|--a------|58368] H:\cdilla52.dll 
[05/10/2004 04:15|--a------|6784] H:\clcd16.dll 
[05/10/2004 04:15|--a------|30208] H:\clcd32.dll 
[05/10/2004 04:15|--a------|177152] H:\clokspl.exe 
[18/12/2006 22:05|--a------|2] H:\docnet.par 
[05/10/2004 04:15|--a------|138752] H:\dplayerx.dll 
[05/10/2004 04:15|--a------|34304] H:\drvmgt.dll 
[18/12/2006 22:05|--a------|49] H:\eu.dos 
[05/10/2004 02:38|--a------|44894] H:\eu.gen 
[18/12/2006 22:05|--a------|18] H:\eu.note 
[18/12/2006 22:05|--a------|87] H:\eu.prf 
[18/12/2006 22:04|--a------|45147] H:\eu.sgm 
[01/10/2004 16:07|--a------|2] H:\eu.sss 
[18/12/2006 22:05|--a------|7] H:\eucd 
[18/12/2006 22:05|--a------|51] H:\eunet.par 
[05/10/2004 02:37|--a------|215055] H:\eustyles.xml 
[05/10/2004 04:16|--a------|1244] H:\EUV10.csa 
[05/10/2004 04:22|--a------|11242036] H:\EUV10.csx 
[05/10/2004 04:16|--a------|281600] H:\EUV10.exe 
[01/01/1980 03:00|--a------|229424] H:\gkgfx.dll 
[01/01/1980 03:00|--a------|966704] H:\js3250.dll 
[05/10/2004 04:15|--a------|67584] H:\mcp.dll 
[01/01/1980 03:00|--a------|487503] H:\mozctl.dll 
[01/01/1980 03:00|--a------|32855] H:\mozctlx.dll 
[01/01/1980 03:00|--a------|53310] H:\mozipcd.exe 
[01/01/1980 03:00|--a------|98360] H:\mozz.dll 
[01/01/1980 03:00|--a------|385100] H:\MSVCRTD.DLL 
[01/01/1980 03:00|--a------|774448] H:
spr4.dll 
[01/01/1980 03:00|--a------|95460] H:\plc4.dll 
[01/01/1980 03:00|--a------|71068] H:\plds4.dll 
[01/10/2004 15:02|--a------|2066357] H:\projit.exe 
[01/01/1980 03:00|--a------|6647] H:eadme.html 
[05/10/2004 04:18|--a------|118080] H:\S001040c.cfg 
[05/10/2004 04:15|--a------|345210] H:\SCRfrsh.exe 
[05/10/2004 04:14|--a------|69165] H:\SCRFRSH.ICD 
[05/10/2004 04:15|--a------|11616] H:\secdrv.sys 
[29/09/2004 18:11|--a------|235] H:\setup.ini 
[05/10/2004 04:18|--a------|15267] H:\shell002.hlp 
[02/09/2006 21:49|--a------|19968] H:\Une Portugaise arrive au commissariat.doc 
[18/12/2006 21:51|--a------|180218] H:\Uninst.isu 
[01/01/1980 03:00|--a------|85504] H:\windbgdlg.exe 
[01/01/1980 03:00|--a------|917504] H:\xpcom.dll 
[01/01/1980 03:00|--a------|258110] H:\xpcom_compat.dll 
[10/06/2007 06:21|--a------|363564658] I:\Kings Of Leon - Because Of The Times (EAC-CUE-APE).rar 
[15/06/2007 06:57|--a------|258134515] I:\White Stripes - Get Behind Me Satan (EAC.APE) LOSSLESS.rar 
[08/10/2009 16:24|--a------|63185776] J:\a2FreeSetup.exe 
[08/10/2009 16:42|--a------|34027488] J:\avira_antivir_personal_fr.exe 
[27/09/2009 19:34|--a------|24769157] J:\bruit_audacity.ogg 
[08/10/2009 17:29|--a------|12311704] J:\counterspy.exe 
[07/10/2009 14:52|--a------|5838169] J:\Drivers-Livebox-USB-Sagem.zip 
[31/10/2006 12:39|--a------|22486] J:\FreeAgentDesktop.ico 
[05/10/2009 19:17|--a------|573051] J:\lame3.98a11.zip 
[08/10/2009 17:19|--a------|309102] J:\lopxpsetup.exe 
[25/09/2009 18:48|--a------|7183877] J:\magix_usb-videowandler_2_(rot_weiss)_de.zip 
[07/10/2009 17:30|--a------|4045528] J:\mbam-setup malware bite.exe 
[08/10/2009 17:09|--a------|535512] J:\pllangs.exe 
[09/10/2009 21:02|--a------|33768] J:sit log.txt 
[07/10/2009 17:50|--a------|781909] J:\RSIT malware removal.exe 
[09/10/2009 23:06|--a------|19816] J:sit.txt 
[05/04/2007 08:39|--a------|2682880] J:\Setup.exe 
[08/10/2009 17:18|--a------|1872472] J:\smitfraudfix.exe.ren 
[08/10/2009 17:16|--a------|3012768] J:\spywareblastersetup42.exe 
[08/10/2009 17:31|--a------|13198504] J:\ssftrialsnrsetup1_1916775295.exe 
[08/10/2009 17:14|--a------|7174176] J:\SUPERAntiSpyware.exe 
[29/08/2009 21:15|--ahs----|56832] J:\Thumbs.db 
[09/10/2009 23:59|--a------|3410] J:\usb fix.txt 
[08/10/2009 17:36|--a------|4593584] J:\VMN_Antispyware2_1.exe 
[08/10/2009 17:19|--a------|119808] J:\VundoFix.exe 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  
# H:\autorun.inf -> Folder created by UsbFix.  
# I:\autorun.inf -> Folder created by UsbFix.  
# J:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\Gilbert\Bureau\UsbFix_Upload_Me_LECARPEN-250564.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.039 ! |

Merci et bon courage

maupas · Answer

Re,

LE rapport S&D Toolbar


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6320  @ 1.86GHz )
   BIOS : BIOS Date: 05/08/07 13:56:42 Ver: 08.00.12
   USER : Gilbert ( Administrator )
   BOOT : Normal boot
   Antivirus : G DATA InternetSecurity 2009 18.0 (Activated)
   Firewall  : Pare-feu personnel G DATA 1.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:35 Go)
   D:\ (Local Disk) - NTFS - Total:153 Go (Free:122 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   J:\ (Local Disk) - NTFS - Total:698 Go (Free:406 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 10/10/2009|13:37 )

   -----------\  Recherche de Fichiers / Dossiers ...

   [Service] ASKUpgrade
   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\PopSwatter
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Cache
   C:\Program Files\AskBarDis\bar\History
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
   C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
   C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Cache\008ABB71
   C:\Program Files\AskBarDis\bar\Cache\008ADAE0
   C:\Program Files\AskBarDis\bar\Cache\008AE928
   C:\Program Files\AskBarDis\bar\Cache\008AEBD7.bin
   C:\Program Files\AskBarDis\bar\Cache\008AFC81.bin
   C:\Program Files\AskBarDis\bar\Cache\008B2287.bin
   C:\Program Files\AskBarDis\bar\Cache\008B2660.bin
   C:\Program Files\AskBarDis\bar\Cache\008B40CD.bin
   C:\Program Files\AskBarDis\bar\Cache\008B4448.bin
   C:\Program Files\AskBarDis\bar\Cache\008B6F01.bin
   C:\Program Files\AskBarDis\bar\Cache\008B8161.bin
   C:\Program Files\AskBarDis\bar\Cache\008B83B2.bin
   C:\Program Files\AskBarDis\bar\Cache\008B915E.bin
   C:\Program Files\AskBarDis\bar\Cache\008B9343.bin
   C:\Program Files\AskBarDis\bar\Cache\files.ini
   C:\Program Files\AskBarDis\bar\History\search
   C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
   C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
   C:\Program Files\AskBarDis\PopSwatter\History
   C:\Program Files\AskBarDis\PopSwatter\History\allowed
   C:\Program Files\AskBarDis\PopSwatter\History\notallow
   C:\DOCUME~1\Gilbert\Cookies\gilbert@crawler[1].txt
   C:\DOCUME~1\Chantal\APPLIC~1\Search Settings
   C:\DOCUME~1\Chantal\APPLIC~1\Search Settings\kb128
   C:\DOCUME~1\Chantal\APPLIC~1\Search Settings\kb128\temp
   C:\DOCUME~1\Chantal\APPLIC~1\Search Settings\kb128\temp\ws-14427.log
   C:\DOCUME~1\Gilbert\APPLIC~1\Search Settings
   C:\DOCUME~1\Gilbert\APPLIC~1\Search Settings\kb128
   C:\DOCUME~1\Gilbert\APPLIC~1\Search Settings\kb128\temp
   C:\DOCUME~1\Gilbert\APPLIC~1\Search Settings\kb128\temp\ws-14524.log
   C:\DOCUME~1\Gilbert\APPLIC~1\Search Settings\kb128\temp\ws-14525.log
   C:\DOCUME~1\Gilbert\APPLIC~1\Search Settings\kb128\temp\ws-14526.log
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb128
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb128\res
   C:\Program Files\Search Settings\kb128\SearchSettings.dll
   C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
   C:\Program Files\Search Settings\kb128\temp

   -----------\  Extensions

   (Gilbert) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="https://www.orange.fr/portail?kw="
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.msn.com/fr-fr/"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60347"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Gilbert\Application Data\Microsoft\Office\R‚cents\- Adobe Photoshop Cs3 Activation Crack Serial Key.lnk
   C:\DOCUME~1\Gilbert\Application Data\uTorrent\Adobe Premiere, Aftereffects and Soundbooth CS3 Keygen + Activation.torrent
   C:\DOCUME~1\Gilbert\Recent\Adobe Premiere Aftereffects And Soundbooth Cs3 Keygen Activation- 4747362.7668.lnk
   C:\DOCUME~1\Gilbert\Recent\Adobe Soundbooth CS3 (Full Version with Crack).lnk
   C:\DOCUME~1\Gilbert\Recent\[???????].Adobe.Soundbooth.CS3.Keygen.&.Activation.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2009|13:38 - Option : [1]

   -----------\  Fin du rapport a 13:38:40,40

Merci et @+

maupas · Answer

RE bonjour Guillaume,

Le problème semble en bonne voie de résolution. Plus de pop-up intempestives pour le moment et plus de d'alertes pour le debugger.

@+

maupas · Answer

Re Bonjour

Voici le nouveau rapport S&D Toolbar


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6320  @ 1.86GHz )
   BIOS : BIOS Date: 05/08/07 13:56:42 Ver: 08.00.12
   USER : Gilbert ( Administrator )
   BOOT : Normal boot
   Antivirus : G DATA InternetSecurity 2009 18.0 (Activated)
   Firewall  : Pare-feu personnel G DATA 1.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:35 Go)
   D:\ (Local Disk) - NTFS - Total:153 Go (Free:122 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total:31 Go (Free:15 Go)
   H:\ (Local Disk) - NTFS - Total:146 Go (Free:104 Go)
   I:\ (Local Disk) - NTFS - Total:132 Go (Free:60 Go)
   J:\ (Local Disk) - NTFS - Total:698 Go (Free:405 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 10/10/2009|20:26 )

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKUpgrade
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\PopSwatter
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\DOCUME~1\Gilbert\Cookies\gilbert@crawler[1].txt
   Supprime! - C:\DOCUME~1\Chantal\APPLIC~1\Search Settings\kb128
   Supprime! - C:\DOCUME~1\Gilbert\APPLIC~1\Search Settings\kb128
   Supprime! - C:\Program Files\Search Settings\kb128
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Program Files\AskBarDis
   Supprime! - C:\DOCUME~1\Chantal\APPLIC~1\Search Settings
   Supprime! - C:\DOCUME~1\Gilbert\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Gilbert) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="https://www.orange.fr/portail?kw="
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.msn.com/fr-fr/"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60347"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Gilbert\Recent\Adobe Premiere Aftereffects And Soundbooth Cs3 Keygen Activation- 4747362.7668.lnk
   C:\DOCUME~1\Gilbert\Recent\Adobe Soundbooth CS3 (Full Version with Crack).lnk
   C:\DOCUME~1\Gilbert\Recent\[???????].Adobe.Soundbooth.CS3.Keygen.&.Activation.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2009|13:38 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/10/2009|20:28 - Option : [2]

   -----------\  Fin du rapport a 20:28:23,89

Merci et @ ++

maupas · Answer

Bonjour Guillaume,

Je pensais que les choses s'amélioraient. Tel n'est pas le cas. Les pop-up continuent d'arriver et G Data  m'envoye toujours des alertes pour le debugger.
Voici le rapport Malware Bite. Le ménage a été fait pour les keygen dans C:\.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2941
Windows 5.1.2600 Service Pack 3

11/10/2009 14:59:41
mbam-log-2009-10-11 (14-59-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 254884
Temps écoulé: 59 minute(s), 1 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> Delete on reboot.


Merci et @ +

maupas · Answer

Re

Voici les 2 fichiers RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Gilbert at 2009-10-11 18:10:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 37 GB (47%) free of 78 GB
Total RAM: 2047 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:19, on 11/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Gravure\Nero 6\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Sécurité\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Gravure\Nero 6\InCD\InCD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Video\Power DVD 1\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\pavrot.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msprav.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
D:\Sécurité\RSIT malware removal.exe
C:\Program Files\Trend Micro\HijackThis\Gilbert.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Toolband.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Gravure\Nero 6\InCD\InCD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl9] "D:\Video\Power DVD 1\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "D:\Video\Power DVD 1\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Antivirus Protection] C:\WINDOWS\system32\pavrot.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SBAMTray] C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Sécurité\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Gravure\Nero 6\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe (file missing)
O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Guillaume5188 · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

maupas · Answer

Bonjour Guillaume,

C-joint le rapport Combo fix

ComboFix 09-10-11.01 - Gilbert 13/10/2009  0:35.3.2 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1448 [GMT 2:00]
Lancé depuis: j:	éléchargements\asdehi.exe
AV: G DATA InternetSecurity 2009 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G DATA *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\iexplore.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-12 au 2009-10-12  ))))))))))))))))))))))))))))))))))))
.

2009-10-11 16:23 . 2009-10-11 16:23	--------	d-----w-	C:sit
2009-10-11 11:45 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 11:37 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-10 12:54 . 2009-10-10 12:54	--------	d-----r-	c:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-10-10 11:36 . 2009-10-10 18:28	--------	d-----w-	C:\ToolBar SD
2009-10-09 18:53 . 2009-10-09 18:53	--------	d-----w-	c:\program files\MSXML 4.0
2009-10-09 01:49 . 2009-10-09 01:49	0	----a-w-	c:\windows\system32\SBRC.dat
2009-10-08 21:26 . 2009-10-08 21:26	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Sunbelt
2009-10-08 21:23 . 2009-10-08 21:23	--------	d-----w-	c:\program files\Sunbelt Software
2009-10-08 21:23 . 2009-10-08 21:23	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Sunbelt
2009-10-08 19:15 . 2009-10-08 19:15	142592	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2009-10-08 19:15 . 2009-10-12 19:02	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Spyware Terminator
2009-10-08 19:15 . 2009-10-08 21:33	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Spyware Terminator
2009-10-08 19:15 . 2009-10-12 19:01	--------	d-----w-	c:\program files\Spyware Terminator
2009-10-08 18:31 . 2006-06-19 11:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2009-10-08 18:31 . 2006-05-25 13:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2009-10-08 18:31 . 2005-08-25 23:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2009-10-08 18:31 . 2003-02-02 18:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2009-10-08 18:31 . 2002-03-05 23:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2009-10-08 18:31 . 2009-10-08 18:33	--------	d-----w-	c:\program files\Trojan Remover
2009-10-08 18:31 . 2009-10-08 18:31	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Simply Super Software
2009-10-08 18:31 . 2009-10-08 18:31	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Simply Super Software
2009-10-08 16:09 . 2009-10-09 15:14	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-10-08 16:04 . 2009-10-09 15:14	--------	d-----w-	c:\program files\Lavasoft
2009-10-08 15:23 . 2009-10-08 15:23	--------	d-----w-	c:\windows\BDOSCAN8
2009-10-07 19:28 . 2009-10-11 11:34	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\uTorrent
2009-10-07 15:44 . 2009-10-07 15:44	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Malwarebytes
2009-10-07 15:44 . 2009-10-11 11:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-07 15:44 . 2009-10-07 15:44	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-10-07 14:24 . 2009-10-08 15:01	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-10-07 14:24 . 2009-10-07 18:34	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-10-07 13:33 . 2009-10-07 13:33	--------	d-----w-	c:\program files\SAGEM
2009-10-07 13:33 . 2004-09-06 15:35	126976	----a-w-	c:\windows\system32\coclassfast.dll
2009-10-07 12:43 . 2008-06-20 10:10	65536	----a-w-	c:\windows\system32\Autodial2000.dll
2009-10-07 12:42 . 2009-10-07 13:38	--------	d-----w-	c:\program files\OrangeHSS
2009-10-06 22:48 . 2009-10-06 22:48	352256	----a-w-	c:\windows\system32\pavrot.exe
2009-10-06 22:48 . 2009-10-06 22:48	352256	----a-w-	c:\windows\msprav.exe
2009-10-06 17:29 . 2009-10-06 17:29	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Pinnacle
2009-09-29 21:40 . 2009-09-30 14:18	32328	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2009-09-29 21:22 . 2009-09-29 21:22	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-09-15 22:31 . 2009-09-15 22:31	--------	d-----w-	c:\documents and settings\Gilbert\Local Settings\Application Data\xrecode2

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 19:13 . 2009-06-27 18:45	--------	d-----w-	c:\program files\pdfforge Toolbar
2009-10-08 19:04 . 2009-05-16 14:39	--------	d---a-w-	c:\documents and settings\All Users.WINDOWS\Application Data\Temp
2009-10-07 13:33 . 2007-09-01 10:56	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-07 10:41 . 2009-02-23 20:09	--------	d-----w-	c:\program files\Fichiers communs\France Telecom
2009-09-30 14:21 . 2009-02-28 18:32	68424	----a-w-	c:\windows\system32\drivers\GRD.sys
2009-09-30 14:19 . 2009-02-28 18:10	48712	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2009-09-30 14:18 . 2009-02-28 18:08	51016	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2009-09-29 21:38 . 2009-02-28 18:08	--------	d-----w-	c:\program files\Fichiers communs\G DATA
2009-09-04 09:10 . 2009-09-04 09:10	27944	----a-w-	c:\windows\system32\sbbd.exe
2009-08-30 15:37 . 2009-02-22 17:58	17472	----a-w-	c:\documents and settings\Gilbert\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-29 19:49 . 2006-03-02 12:00	80748	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-29 19:49 . 2006-03-02 12:00	500900	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-29 19:46 . 2009-08-29 19:46	--------	d-----w-	c:\program files\MSBuild
2009-08-29 19:45 . 2009-08-29 19:45	--------	d-----w-	c:\program files\Reference Assemblies
2009-08-29 19:35 . 2009-08-29 19:35	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Babylon
2009-08-29 19:35 . 2009-08-29 19:35	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Babylon
2009-08-26 16:54 . 2007-09-12 18:41	--------	d-----w-	c:\program files\Google
2009-08-05 13:58 . 2009-08-05 13:58	93872	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2009-08-05 09:00 . 2006-03-02 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2006-03-02 12:00	58880	----a-w-	c:\windows\system32\atl.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-05-04 14:32	650752	----a-w-	c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-05-04 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="d:\gravure\Nero 6\InCD\InCD.exe" [2004-09-07 1450094]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-13 7557120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-02-13 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RemoteControl9"="d:\video\Power DVD 1\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
"PDVD9LanguageShortcut"="d:\video\Power DVD 1\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2009-02-28 75048]
"GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-09-09 1037992]
"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-11-24 958024]
"Antivirus Protection"="c:\windows\system32\pavrot.exe" [2009-10-06 352256]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-09-15 1069960]
"SBAMTray"="c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2009-09-04 685352]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-09-12 16264192]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2006-02-13 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\INFORMAT-REX\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-9 110592]

c:\documents and settings\Gilbert\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-9 110592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\pavrot.exe"=
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"=

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [28/02/2009 20:08 22272]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [28/02/2009 20:32 68424]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [05/08/2009 15:58 93872]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [08/10/2009 21:15 142592]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/05/16 16:42];d:\video\Power DVD 1\PowerDVD9\000.fcl [28/02/2009 19:40 87536]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [08/09/2008 15:32 1016904]
R2 AVKService;Planificateur G DATA;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [08/09/2008 15:32 386120]
R2 AVKWCtl;Gardien d'AntiVirus;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [14/08/2008 08:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [28/02/2009 20:08 51016]
R2 SBAMSvc;CounterSpy Antispyware;c:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe [04/09/2009 11:10 1012040]
R3 GDFwSvc;Pare-feu personnel G DATA;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [15/08/2008 14:51 1407976]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [28/02/2009 20:10 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [29/09/2009 23:40 32328]
S3 CrystalSysInfo;CrystalSysInfo;d:\musique conversion\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [11/05/2009 18:59 450560]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-12 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-12 22:01]

2009-10-09 c:\windows\Tasks\Maintenance en 1 clic.job
- d:\gestion du micro\Tune Up\SystemOptimizer.exe [2005-09-01 04:27]

2009-10-12 c:\windows\Tasks\User_Feed_Synchronization-{861D1B46-79C4-4308-8A30-9B66B5142F90}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = 
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint Ajouter à la liste d'impressions - d:\bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - d:\bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - d:\bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - d:\bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-13 00:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\d:\video\Power DVD 1\PowerDVD9\000.fcl"
.
Heure de fin: 2009-10-12  0:40
ComboFix-quarantined-files.txt  2009-10-12 22:40

Avant-CF: 38 505 762 816 octets libres
Après-CF: 38 469 431 296 octets libres

185	--- E O F ---	2009-10-09 18:53

Merci de ton aide et bon courage

A +

maupas · Answer

Bonjour Guillaume,

Je te poste le rapport après intégration du script

ComboFix 09-10-11.01 - Gilbert 13/10/2009 21:51.4.2 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1216 [GMT 2:00]
Lancé depuis: j:	éléchargements\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Gilbert\Bureau\CFScript.txt.lnk
AV: G DATA InternetSecurity 2009 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G DATA *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\iexplore.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-13 au 2009-10-13  ))))))))))))))))))))))))))))))))))))
.

2009-10-12 22:35 . 2009-10-12 22:40	--------	d-----w-	C:\asdehi
2009-10-11 16:23 . 2009-10-11 16:23	--------	d-----w-	C:sit
2009-10-11 11:45 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 11:37 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-10 12:54 . 2009-10-10 12:54	--------	d-----r-	c:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-10-10 11:36 . 2009-10-10 18:28	--------	d-----w-	C:\ToolBar SD
2009-10-09 18:53 . 2009-10-09 18:53	--------	d-----w-	c:\program files\MSXML 4.0
2009-10-09 01:49 . 2009-10-09 01:49	0	----a-w-	c:\windows\system32\SBRC.dat
2009-10-08 21:26 . 2009-10-08 21:26	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Sunbelt
2009-10-08 21:23 . 2009-10-08 21:23	--------	d-----w-	c:\program files\Sunbelt Software
2009-10-08 21:23 . 2009-10-08 21:23	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Sunbelt
2009-10-08 19:15 . 2009-10-08 19:15	142592	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2009-10-08 19:15 . 2009-10-12 19:02	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Spyware Terminator
2009-10-08 19:15 . 2009-10-08 21:33	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Spyware Terminator
2009-10-08 19:15 . 2009-10-12 19:01	--------	d-----w-	c:\program files\Spyware Terminator
2009-10-08 18:31 . 2006-06-19 11:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2009-10-08 18:31 . 2006-05-25 13:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2009-10-08 18:31 . 2005-08-25 23:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2009-10-08 18:31 . 2003-02-02 18:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2009-10-08 18:31 . 2002-03-05 23:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2009-10-08 18:31 . 2009-10-08 18:33	--------	d-----w-	c:\program files\Trojan Remover
2009-10-08 18:31 . 2009-10-08 18:31	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Simply Super Software
2009-10-08 18:31 . 2009-10-08 18:31	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Simply Super Software
2009-10-08 16:09 . 2009-10-09 15:14	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-10-08 16:04 . 2009-10-09 15:14	--------	d-----w-	c:\program files\Lavasoft
2009-10-08 15:23 . 2009-10-08 15:23	--------	d-----w-	c:\windows\BDOSCAN8
2009-10-07 19:28 . 2009-10-11 11:34	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\uTorrent
2009-10-07 15:44 . 2009-10-07 15:44	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Malwarebytes
2009-10-07 15:44 . 2009-10-11 11:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-07 15:44 . 2009-10-07 15:44	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-10-07 14:24 . 2009-10-08 15:01	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-10-07 14:24 . 2009-10-07 18:34	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-10-07 13:33 . 2009-10-07 13:33	--------	d-----w-	c:\program files\SAGEM
2009-10-07 13:33 . 2004-09-06 15:35	126976	----a-w-	c:\windows\system32\coclassfast.dll
2009-10-07 12:43 . 2008-06-20 10:10	65536	----a-w-	c:\windows\system32\Autodial2000.dll
2009-10-07 12:42 . 2009-10-07 13:38	--------	d-----w-	c:\program files\OrangeHSS
2009-10-06 22:48 . 2009-10-06 22:48	352256	----a-w-	c:\windows\system32\pavrot.exe
2009-10-06 22:48 . 2009-10-06 22:48	352256	----a-w-	c:\windows\msprav.exe
2009-10-06 17:29 . 2009-10-06 17:29	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Pinnacle
2009-09-29 21:40 . 2009-09-30 14:18	32328	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2009-09-29 21:22 . 2009-09-29 21:22	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-09-15 22:31 . 2009-09-15 22:31	--------	d-----w-	c:\documents and settings\Gilbert\Local Settings\Application Data\xrecode2

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 19:13 . 2009-06-27 18:45	--------	d-----w-	c:\program files\pdfforge Toolbar
2009-10-08 19:04 . 2009-05-16 14:39	--------	d---a-w-	c:\documents and settings\All Users.WINDOWS\Application Data\Temp
2009-10-07 13:33 . 2007-09-01 10:56	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-07 10:41 . 2009-02-23 20:09	--------	d-----w-	c:\program files\Fichiers communs\France Telecom
2009-09-30 14:21 . 2009-02-28 18:32	68424	----a-w-	c:\windows\system32\drivers\GRD.sys
2009-09-30 14:19 . 2009-02-28 18:10	48712	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2009-09-30 14:18 . 2009-02-28 18:08	51016	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2009-09-29 21:38 . 2009-02-28 18:08	--------	d-----w-	c:\program files\Fichiers communs\G DATA
2009-09-04 09:10 . 2009-09-04 09:10	27944	----a-w-	c:\windows\system32\sbbd.exe
2009-08-30 15:37 . 2009-02-22 17:58	17472	----a-w-	c:\documents and settings\Gilbert\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-29 19:49 . 2006-03-02 12:00	80748	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-29 19:49 . 2006-03-02 12:00	500900	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-29 19:46 . 2009-08-29 19:46	--------	d-----w-	c:\program files\MSBuild
2009-08-29 19:45 . 2009-08-29 19:45	--------	d-----w-	c:\program files\Reference Assemblies
2009-08-29 19:35 . 2009-08-29 19:35	--------	d-----w-	c:\documents and settings\Gilbert\Application Data\Babylon
2009-08-29 19:35 . 2009-08-29 19:35	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Babylon
2009-08-26 16:54 . 2007-09-12 18:41	--------	d-----w-	c:\program files\Google
2009-08-05 13:58 . 2009-08-05 13:58	93872	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2009-08-05 09:00 . 2006-03-02 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2006-03-02 12:00	58880	----a-w-	c:\windows\system32\atl.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-10-12_22.23.29   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-13 18:54 . 2009-10-13 18:54	16384              c:\windows\Temp\Perflib_Perfdata_70c.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-05-04 14:32	650752	----a-w-	c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-05-04 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="d:\gravure\Nero 6\InCD\InCD.exe" [2004-09-07 1450094]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-13 7557120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-02-13 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RemoteControl9"="d:\video\Power DVD 1\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
"PDVD9LanguageShortcut"="d:\video\Power DVD 1\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2009-02-28 75048]
"GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-09-09 1037992]
"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-11-24 958024]
"Antivirus Protection"="c:\windows\system32\pavrot.exe" [2009-10-06 352256]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-09-15 1069960]
"SBAMTray"="c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2009-09-04 685352]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-09-12 16264192]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2006-02-13 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\INFORMAT-REX\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-9 110592]

c:\documents and settings\Gilbert\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-9 110592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\pavrot.exe"=
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"=

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [28/02/2009 20:08 22272]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [28/02/2009 20:32 68424]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [05/08/2009 15:58 93872]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [08/10/2009 21:15 142592]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/05/16 16:42];d:\video\Power DVD 1\PowerDVD9\000.fcl [28/02/2009 19:40 87536]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [08/09/2008 15:32 1016904]
R2 AVKService;Planificateur G DATA;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [08/09/2008 15:32 386120]
R2 AVKWCtl;Gardien d'AntiVirus;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [14/08/2008 08:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [28/02/2009 20:08 51016]
R2 SBAMSvc;CounterSpy Antispyware;c:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe [04/09/2009 11:10 1012040]
R3 GDFwSvc;Pare-feu personnel G DATA;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [15/08/2008 14:51 1407976]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [28/02/2009 20:10 48712]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [29/09/2009 23:40 32328]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [11/05/2009 18:59 450560]
S3 CrystalSysInfo;CrystalSysInfo;d:\musique conversion\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-12 22:01]

2009-10-09 c:\windows\Tasks\Maintenance en 1 clic.job
- d:\gestion du micro\Tune Up\SystemOptimizer.exe [2005-09-01 04:27]

2009-10-13 c:\windows\Tasks\User_Feed_Synchronization-{861D1B46-79C4-4308-8A30-9B66B5142F90}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = 
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint Ajouter à la liste d'impressions - d:\bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - d:\bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - d:\bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - d:\bureautique\Imprimant Canon IP 5000\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-13 21:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\d:\video\Power DVD 1\PowerDVD9\000.fcl"
.
Heure de fin: 2009-10-13 21:55
ComboFix-quarantined-files.txt  2009-10-13 19:55
ComboFix2.txt  2009-10-12 22:40

Avant-CF: 38 419 333 120 octets libres
Après-CF: 38 344 265 728 octets libres

190	--- E O F ---	2009-10-09 18:53
Merci et @ +

maupas · Answer

Bonjour Guillaume,

Mis à part les extraits du journal d'analyse, G Data ne produit pas de rapport, lequel est très succinct.

analyse anti-virus avec G DATA AntiVirus
Version 19.3.0.0
Signatures de virus du 14/10/2009
Tâche : Disques durs locaux
Temps de démarrage: 15/10/2009 21:00
Moteur(s) : Moteur A (AVA 19.8162), Moteur B (AVB 19.511)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...

Exécution de l'analyse complète : 15/10/2009 21:08
    98025 fichiers analysés
    0 fichiers contaminés détectés
    0 fichiers suspects détectés

Pas de virus détecté.

Les problèmes Pavrot. exe et alerte debugger semblent résolus après le passage de Script avec ComboFix.
En revanche les pop-up continuent d'envahir l'écran.

A bientôt et merci.

maupas · Answer

Bonjour Guillaume,

Visiblement, lfichier regedit.exe est introuvable et pavrot.exe est toujours présent.

Voici le rapport SmitfraudFix

SmitFraudFix v2.424

Rapport fait à 20:44:07,17, 16/10/2009
Executé à partir de J:\Téléchargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Gravure\Nero 6\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Sécurité\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Gravure\Nero 6\InCD\InCD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Video\Power DVD 1\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\pavrot.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\msprav.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVK.exe
C:\WINDOWS\system32\wuauclt.exe
J:\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\wuauclt.exe
J:\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gilbert


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gilbert\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gilbert\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gilbert\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF735C12-1A95-4B28-BAEF-08A05FC98A92}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF735C12-1A95-4B28-BAEF-08A05FC98A92}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF735C12-1A95-4B28-BAEF-08A05FC98A92}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

A + et merci

maupas · Answer

Bonjour Guillaume:

Ne sachant plus qu faire,j'ai passé, en mode sans échec Antivir et A Squared.
La machine est infectée par des trojans ou vers que ces deux programmes ne sont pas capables d'éradiquer compétement.
Les pop up intempestives semblent avoir cessé.

Voici les 2 rapports



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 17 octobre 2009  15:24

La recherche porte sur 1562564 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Mode sans échec
Identifiant             : Gilbert
Nom de l'ordinateur     : LECARPEN-250564

Informations de version :
BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  21/07/2009 12:35:43
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 08:21:42
ANTIVIR2.VDF            : 7.1.4.253   1779200 Bytes  19/07/2009 21:08:01
ANTIVIR3.VDF            : 7.1.5.19     139776 Bytes  23/07/2009 06:36:13
Version du moteur       : 8.2.0.228
AEVDF.DLL               : 8.1.1.1      106868 Bytes  28/07/2009 12:17:15
AESCRIPT.DLL            : 8.1.2.18     442746 Bytes  23/07/2009 08:59:39
AESCN.DLL               : 8.1.2.4      127348 Bytes  23/07/2009 08:59:39
AERDL.DLL               : 8.1.2.4      430452 Bytes  23/07/2009 08:59:39
AEPACK.DLL              : 8.1.3.18     401783 Bytes  28/07/2009 12:17:14
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  23/07/2009 08:59:39
AEHEUR.DLL              : 8.1.0.143   1864055 Bytes  23/07/2009 08:59:39
AEHELP.DLL              : 8.1.5.3      233846 Bytes  23/07/2009 08:59:39
AEGEN.DLL               : 8.1.1.50     352629 Bytes  23/07/2009 08:59:39
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.7.6      184694 Bytes  23/07/2009 08:59:39
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : samedi 17 octobre 2009  15:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP176\A0048066.exe
    [RESULTAT]  Contient le cheval de Troie TR/PWS.Vipgsm.A
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057261.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057390.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057417.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP203\A0057439.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP204\A0057546.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP206\A0058699.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.cxl
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP209\A0061266.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP211\A0063688.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP215\A0065527.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP215\A0065528.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\' <PROGRAMMES>
D:\Gestion du micro\Ultra Edit\b-ue11.zip
  [0] Type d'archive: ZIP
    --> keygen.exe
      [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
D:\Gestion du micro\Ultra Edit\keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3f0927.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abf48e8.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP176\A0048066.exe
    [RESULTAT]  Contient le cheval de Troie TR/PWS.Vipgsm.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a08ef.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057261.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a08f0.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057390.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b4179.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057417.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a743ac1.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP203\A0057439.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e6811.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP204\A0057546.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a08f1.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP206\A0058699.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.cxl
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7b87f2.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP209\A0061266.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a08f2.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP211\A0063688.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48188ffb.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP215\A0065527.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481b77b3.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP215\A0065528.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481387c3.qua' !
D:\Gestion du micro\Ultra Edit\b-ue11.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4f08f0.qua' !
D:\Gestion du micro\Ultra Edit\keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b530928.qua' !


Fin de la recherche : samedi 17 octobre 2009  20:11
Temps nécessaire:  1:52:25 Heure(s)

La recherche a été effectuée intégralement

  12062 Les répertoires ont été contrôlés
 238682 Des fichiers ont été contrôlés
     13 Des virus ou programmes indésirables ont été trouvés
      2 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     15 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 238666 Fichiers non infectés
   1097 Les archives ont été contrôlées
      1 Avertissements
     16 Consignes

Le 2ème rapport suit

Merci

maupas · Answer

Bonjour Guillaume:

Ne sachant plus qu faire,j'ai passé, en mode sans échec Antivir et A Squared.
La machine est infectée par des trojans ou vers que ces deux programmes ne sont pas capables d'éradiquer compétement.
Les pop up intempestives semblent avoir cessé.

Voici les 2 rapports



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 17 octobre 2009  15:24

La recherche porte sur 1562564 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Mode sans échec
Identifiant             : Gilbert
Nom de l'ordinateur     : LECARPEN-250564

Informations de version :
BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  21/07/2009 12:35:43
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 08:21:42
ANTIVIR2.VDF            : 7.1.4.253   1779200 Bytes  19/07/2009 21:08:01
ANTIVIR3.VDF            : 7.1.5.19     139776 Bytes  23/07/2009 06:36:13
Version du moteur       : 8.2.0.228
AEVDF.DLL               : 8.1.1.1      106868 Bytes  28/07/2009 12:17:15
AESCRIPT.DLL            : 8.1.2.18     442746 Bytes  23/07/2009 08:59:39
AESCN.DLL               : 8.1.2.4      127348 Bytes  23/07/2009 08:59:39
AERDL.DLL               : 8.1.2.4      430452 Bytes  23/07/2009 08:59:39
AEPACK.DLL              : 8.1.3.18     401783 Bytes  28/07/2009 12:17:14
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  23/07/2009 08:59:39
AEHEUR.DLL              : 8.1.0.143   1864055 Bytes  23/07/2009 08:59:39
AEHELP.DLL              : 8.1.5.3      233846 Bytes  23/07/2009 08:59:39
AEGEN.DLL               : 8.1.1.50     352629 Bytes  23/07/2009 08:59:39
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.7.6      184694 Bytes  23/07/2009 08:59:39
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : samedi 17 octobre 2009  15:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP176\A0048066.exe
    [RESULTAT]  Contient le cheval de Troie TR/PWS.Vipgsm.A
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057261.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057390.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057417.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP203\A0057439.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP204\A0057546.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP206\A0058699.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.cxl
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP209\A0061266.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP211\A0063688.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP215\A0065527.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP215\A0065528.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\' <PROGRAMMES>
D:\Gestion du micro\Ultra Edit\b-ue11.zip
  [0] Type d'archive: ZIP
    --> keygen.exe
      [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
D:\Gestion du micro\Ultra Edit\keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3f0927.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abf48e8.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP176\A0048066.exe
    [RESULTAT]  Contient le cheval de Troie TR/PWS.Vipgsm.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a08ef.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057261.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a08f0.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057390.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b4179.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP202\A0057417.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a743ac1.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP203\A0057439.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e6811.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP204\A0057546.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a08f1.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP206\A0058699.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.cxl
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7b87f2.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP209\A0061266.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a08f2.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP211\A0063688.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48188ffb.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP215\A0065527.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481b77b3.qua' !
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP215\A0065528.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481387c3.qua' !
D:\Gestion du micro\Ultra Edit\b-ue11.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4f08f0.qua' !
D:\Gestion du micro\Ultra Edit\keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b530928.qua' !


Fin de la recherche : samedi 17 octobre 2009  20:11
Temps nécessaire:  1:52:25 Heure(s)

La recherche a été effectuée intégralement

  12062 Les répertoires ont été contrôlés
 238682 Des fichiers ont été contrôlés
     13 Des virus ou programmes indésirables ont été trouvés
      2 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     15 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 238666 Fichiers non infectés
   1097 Les archives ont été contrôlées
      1 Avertissements
     16 Consignes

Le 2ème rapport suit

Merci

maupas · Answer

Rapport A Squared


Version - a-squared Free 4.5
Dernière mise à jour : N/A

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage :	17/10/2009 21:56:58

c:\windows\prefetch\iexplore.exe-039c3063.pf 	Objets détectés : Trace.File.Malekal morte girls!A2
Key: HKEY_LOCAL_MACHINE\software\etoro 	Objets détectés : Trace.Registry.eToro!A2
Key: HKEY_CURRENT_USER\software\etoro 	Objets détectés : Trace.Registry.eToro!A2
C:\Documents and Settings\Gilbert\Cookies\gilbert@adtech[1].txt 	Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Gilbert\Cookies\gilbert@advertising[1].txt 	Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Gilbert\Cookies\gilbert@atdmt[2].txt 	Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Gilbert\Cookies\gilbert@bluestreak[1].txt 	Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Gilbert\Cookies\gilbert@doubleclick[2].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Gilbert\Cookies\gilbert@smartadserver[2].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Gilbert\Cookies\gilbert@trafficmp[1].txt 	Objets détectés : Trace.TrackingCookie.trafficmp!A2
C:\Documents and Settings\Gilbert\Cookies\gilbert@weborama[2].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Gilbert\Bureau\Fich\Root.exe 	Objets détectés : Trojan-Dropper.Win32.BATDrop!IK
C:\Documents and Settings\Gilbert\Bureau\Tools\KU.exe 	Objets détectés : Trojan-Dropper.Win32.BAT!IK
C:\Documents and Settings\Gilbert\Mes documents\Nouveau dossier\Fich\Root.exe 	Objets détectés : Trojan-Dropper.Win32.BATDrop!IK
C:\Documents and Settings\Gilbert\Mes documents\Nouveau dossier\Tools\KU.exe 	Objets détectés : Trojan-Dropper.Win32.BAT!IK
C:\Documents and Settings\Gilbert\Mes documents\Nouveau dossier (2)\Fich\Root.exe 	Objets détectés : Trojan-Dropper.Win32.BATDrop!IK
C:\Documents and Settings\Gilbert\Mes documents\Nouveau dossier (2)\Tools\KU.exe 	Objets détectés : Trojan-Dropper.Win32.BAT!IK
C:\Documents and Settings\Gilbert\Mes documents\XXX\Nouveau dossier\Fich\Root.exe 	Objets détectés : Trojan-Dropper.Win32.BATDrop!IK
C:\Documents and Settings\Gilbert\Mes documents\XXX\Nouveau dossier\Tools\KU.exe 	Objets détectés : Trojan-Dropper.Win32.BAT!IK
C:\System Volume Information\_restore{50BBC41F-EC5E-48BC-A422-2A5C3A5ADD9F}\RP176\A0048069.exe 	Objets détectés : possible-threat.patch.xoftspy!IK
D:\Musique Conversion\AudioKit\ogg.dll 	Objets détectés : Win32.SuspectCrc!IK
D:\Musique Conversion\AudioKit\vorbis.dll 	Objets détectés : Win32.SuspectCrc!IK
D:\Musique Conversion\AudioKit\vorbisenc.dll 	Objets détectés : PCK.Telock!IK
D:\Musique Conversion\AudioKit\vorbisfile.dll 	Objets détectés : PCK.Telock!IK
D:\Sécurité\Fich\Root.exe 	Objets détectés : Trojan-Dropper.Win32.BATDrop!IK
D:\Sécurité\Tools\KU.exe 	Objets détectés : Trojan-Dropper.Win32.BAT!IK
D:\Sécurité\UsbFix.exe/Root.exe 	Objets détectés : Trojan-Dropper.Win32.BATDrop!IK
D:\Sécurité\UsbFix.exe/KU.exe 	Objets détectés : Trojan-Dropper.Win32.BAT!IK
D:\Sécurité\Xoft spy 1\XoftSpySE\Patch activation\CiM\xoftspyse.anti_spyware.v4.33_patch.exe 	Objets détectés : possible-threat.patch.xoftspy!IK

Analysé

Fichiers : 	163016
Traces : 	433700
Cookies : 	133
Processus : 	11

Objets trouvés

Fichiers : 	18
Traces : 	3
Cookies : 	8
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	18/10/2009 05:16:12
Temps du balayage :	7:19:14



Bon courage et @ +

maupas · Answer

Bonjour,

J'avais déjà fait la purge de la restauration système.
Kaspersky online ne semble plus proposé.
J'ai repassé Spybot et Hupigon 13 a disparu, seulement des cookies. Après un 2ème passage, il ne reste rien Quant à Malware bite il ne signale plus aucun malware.
Les pop up ont disparu et l'alerte debugger aussi.
Cela semble aller mieux. Pour le moment, le PC fonctionne normalement. Comment être sûr que la machine est réellement clean?
A + et merci

Help Hupigon 13 et debugger fou - Page 2

Discussions similaires

Newsletters