Impossible de lancer Spyware Doctor

Mouvement_ultras Messages postés 50 Statut Membre -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour à tous et à toutes,
Ce matin j'ai voulu télécharger Spyware Doctor , jusqu'à là tous va bien,
Ensuite lorsque j'ai voulu le lancer , celui ci bloque a "vérification en cours"...
voici un screen de ce que cela me donne :
http://sd-1.archive-host.com/membres/images/495948499/spyware.jpg

donc pas moyen de pouvoir faire ce serai qu'un scan ou autre chose , je bloque a cette image...
Si quelqu'un a une idée je suis preneur...
J'ai Windows XP pro 32 bits
Merci d'avance
A voir également:

9 réponses

Réponse 1 / 9
totobetourne Messages postés 5677 Statut Membre 65
 
bonjour

on va regarder ce qu il y a dans le systeme

ps:spyware doctor c est loin d etre le top


Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 9
Mouvement_ultras Messages postés 50 Statut Membre
 
info.txt logfile of random's system information tool 1.06 2009-10-12 16:03:33

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AlbatorScript-->C:\Program Files\AlbatorScript\Uninstal.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
Avira Premium Security Suite-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BootSkin-->C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\UNWISE.EXE C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\INSTALL.LOG
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IWAHER5a.INF
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dragon UnPACKer 5-->"C:\Program Files\Dragon UnPACKer 5\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FileZilla Client 3.2.8-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Football Manager 2009-->"C:\Program Files\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"
FormatFactory 2.10-->C:\Program Files\FreeTime\FormatFactory\uninst.exe
GIF Movie Gear 4.2-->"C:\Program Files\GIF Movie Gear\unins000.exe"
Gimp Pack Mode 2.6.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe"
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHER5m.inf
HijackThis 2.0.2-->"C:\Documents and Settings\Jo\Mes documents\Téléchargements\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Print Diagnostic Utility-->MsiExec.exe /I{E14B8A08-42B3-4676-9E91-1D39F8158DA1}
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{5469D537-9B44-4c78-BF2D-5F9807564F74}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{49FB31C1-26EC-44c6-AB47-73C66E2BC41E}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Quick Launch Buttons-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Wireless Assistant-->MsiExec.exe /X{E40CE35C-27F5-4EBF-82F9-13238BCA3572}
IconPackager-->"C:\Documents and Settings\All Users\Application Data\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe" REMOVE=TRUE MODIFY=FALSE
IconPackager-->C:\Documents and Settings\All Users\Application Data\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe
Install Creator-->C:\Program Files\Install Creator\Uninstal.exe
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
la version d'évaluation de Namo WebCanvas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB0F8A49-2833-43E1-948B-58E552710DEB}\setup.exe" -l0x40c
la version d'évaluation de Namo WebEdiotor 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3FA287-2622-4340-AAF6-0AD29F21A691}\setup.exe" -l0x40c
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LFP MANAGER 09-->C:\Program Files\EA SPORTS\LFP MANAGER 09\eauninstall.exe
Logon Loader 2.1.0-->"C:\Program Files\Logon Loader\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Magic Fans Script V1.0 ©-->C:\Program Files\Magic Fans Script V1.0 ©\Uninstal.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->"C:\Program Files\Magic Fans Script V1.0 ©\Mirc.exe" -uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Namo WebUtilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A55DFA8-747B-431F-9CF1-E31FD6C94FF2}\setup.exe" -l0x40c
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Patch France LX V1.2-->C:\Program Files\EA SPORTS\LFP MANAGER 09\Uninstal.exe
QLBCASL-->MsiExec.exe /I{F1D7AC58-554A-4A58-B784-B61558B1449A}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek USB 2.0 Card Reader-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
ResourceHacker (désinstallation)-->"C:\Program Files\Editeur\Ressources\ResourceHacker\uninst-reshack.exe"
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
SkinStudio-->"C:\Documents and Settings\All Users\Application Data\{CCD0104E-95C0-4C73-A3E3-42C3D2072E43}\SkinStudio.exe" REMOVE=TRUE MODIFY=FALSE
SkinStudio-->C:\Documents and Settings\All Users\Application Data\{CCD0104E-95C0-4C73-A3E3-42C3D2072E43}\SkinStudio.exe
SmartAudio-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 6.1-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Totalidea RAM-Disk Driver-->MsiExec.exe /I{C184D1AB-53A1-42D9-9ECA-109F6DEE8EF3}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WindowBlinds-->C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\INSTALL.LOG
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wocarson Windows Genuine Advantage Validation v1.9.9.1 Cracked V2-->MsiExec.exe /I{B3332FCA-3B51-4053-8C2D-9F7ACFE6065A}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Kaspersky Anti-Virus (disabled) (outdated)
AV: AntiVir Desktop
FW: Avira Pare-feu

======System event log======

Computer Name: PC_DE_JO
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service hpqwmiex avec les arguments ""
pour démarrer le serveur :
{F5539356-2F02-40D4-999E-FA61F45FE12E}

Record Number: 3267
Source Name: DCOM
Time Written: 20090917130908.000000+120
Event Type: erreur
User: PC_DE_JO\Jo

Computer Name: PC_DE_JO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

Record Number: 3266
Source Name: Service Control Manager
Time Written: 20090917130905.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC_DE_JO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 3265
Source Name: Service Control Manager
Time Written: 20090917130904.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC_DE_JO
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 3264
Source Name: Service Control Manager
Time Written: 20090917130825.000000+120
Event Type: Informations
User:

Computer Name: PC_DE_JO
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 3263
Source Name: Service Control Manager
Time Written: 20090917130824.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC_DE_JO
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Program Files\AxBx\PC Security Test 2009\PCSecurityTest.exe
un code suspect avec la désignation 'TR/Agent.960360.1'!

Record Number: 3170
Source Name: Avira AntiVir
Time Written: 20090926120232.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC_DE_JO
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Program Files\AxBx\PC Security Test 2009\PCSecurityTest.exe
un code suspect avec la désignation 'TR/Agent.960360.1'!

Record Number: 3169
Source Name: Avira AntiVir
Time Written: 20090926120217.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC_DE_JO
Event Code: 302
Message: MsnMsgr (4372) \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 3168
Source Name: ESENT
Time Written: 20090926120216.000000+120
Event Type: Informations
User:

Computer Name: PC_DE_JO
Event Code: 301
Message: MsnMsgr (4372) \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\fsr.log.

Record Number: 3167
Source Name: ESENT
Time Written: 20090926120216.000000+120
Event Type: Informations
User:

Computer Name: PC_DE_JO
Event Code: 301
Message: MsnMsgr (4372) \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\fsr002A4.log.

Record Number: 3166
Source Name: ESENT
Time Written: 20090926120215.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
0
Réponse 3 / 9
Mouvement_ultras Messages postés 50 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jo at 2009-10-12 16:03:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 22 GB (26%) free of 84 GB
Total RAM: 1979 MB (71% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\GlaryOneClickOptimizer.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{2E70F4B3-00DB-4A4D-95E4-1760774E743A}.job

======Registry dump======

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-09-16 5724184]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2009-03-25 206848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll [2009-09-01 229376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll [2009-01-28 70960]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"LogonType"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0
"NoRecentDocsNetHood"=1
"NoSMHelp"=1
"NoStartMenuMFUprogramsList"=0
"NoActiveDesktop"=00000000
"ForceActiveDesktopOn"=0
"NoAutoUpdate"=1
"ForceClassicControlPanel"=0
"NoDrives"=00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\Jo\Bureau\Mirc.exe"="C:\Documents and Settings\Jo\Bureau\Mirc.exe:*:Enabled:mIRC"
"C:\Documents and Settings\Jo\Bureau\Dossier Jo\jo\PheniXScripT V3.2\mirc.exe"="C:\Documents and Settings\Jo\Bureau\Dossier Jo\jo\PheniXScripT V3.2\mirc.exe:*:Enabled:mIRC"
"C:\Documents and Settings\Jo\Mes documents\PheniXScripT V3.2\Mirc.exe"="C:\Documents and Settings\Jo\Mes documents\PheniXScripT V3.2\Mirc.exe:*:Enabled:mIRC"
"C:\Documents and Settings\Jo\Mes documents\Windrop\eggdrop.exe"="C:\Documents and Settings\Jo\Mes documents\Windrop\eggdrop.exe:*:Enabled:eggdrop"
"C:\Documents and Settings\Jo\Mes documents\Windrop - Copie (1)\eggdrop.exe"="C:\Documents and Settings\Jo\Mes documents\Windrop - Copie (1)\eggdrop.exe:*:Enabled:eggdrop"
"C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe"="C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe:*:Enabled:Ad-Aware"
"C:\Program Files\Magic Fans Script V1.0 ©\Mirc.exe"="C:\Program Files\Magic Fans Script V1.0 ©\Mirc.exe:*:Enabled:mIRC"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Spyware Doctor\pctsGui.exe"="C:\Program Files\Spyware Doctor\pctsGui.exe:*:Enabled:Spyware Doctor"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2b7b5bb-96d0-11de-ae83-806d6172696f}]
shell\AutoRun\command - C:\setup.exe


======List of files/folders created in the last 1 months======

2009-10-12 16:03:14 ----D---- C:\Program Files\trend micro
2009-10-12 16:03:13 ----D---- C:\rsit
2009-10-12 12:31:52 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-10-12 12:31:45 ----D---- C:\Program Files\Spyware Doctor
2009-10-12 12:31:45 ----D---- C:\Documents and Settings\Jo\Application Data\PC Tools
2009-10-12 12:31:45 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2009-10-12 10:57:19 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-10-11 18:49:22 ----SHD---- C:\WINDOWS\Installer
2009-10-11 18:30:54 ----D---- C:\Program Files\ZHPDiag
2009-10-07 20:48:46 ----D---- C:\Documents and Settings\Jo\Application Data\GlarySoft
2009-10-07 20:45:48 ----D---- C:\Program Files\Glary Utilities
2009-10-07 19:55:32 ----D---- C:\WINDOWS\CSC
2009-10-06 15:45:23 ----D---- C:\Program Files\Magic Fans Script V1.0 ©
2009-10-06 12:05:04 ----A---- C:\WINDOWS\system32\oeminfo.ini
2009-10-06 11:27:41 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2009-10-06 11:26:47 ----A---- C:\WINDOWS\iun6002.exe
2009-10-06 10:14:31 ----A---- C:\WINDOWS\Mtk_Res.INI
2009-10-03 00:20:12 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-10-03 00:19:51 ----D---- C:\Program Files\FreeTime
2009-10-02 22:22:10 ----D---- C:\Documents and Settings\Jo\Application Data\gtk-2.0
2009-10-02 21:58:06 ----D---- C:\Program Files\Gimp Pack Mode
2009-10-02 18:47:09 ----D---- C:\Program Files\Install Creator
2009-10-02 15:26:51 ----A---- C:\WINDOWS\system32\muweb.dll
2009-10-02 14:59:39 ----D---- C:\Program Files\Dragon UnPACKer 5
2009-10-02 14:54:28 ----A---- C:\WINDOWS\w32demo8.ini
2009-10-02 10:10:57 ----D---- C:\Documents and Settings\Jo\Application Data\Help
2009-09-27 08:13:41 ----HD---- C:\WINDOWS\PIF
2009-09-27 07:48:23 ----D---- C:\Program Files\RegCleaner
2009-09-26 12:05:05 ----A---- C:\WINDOWS\system32\system32.exe
2009-09-26 02:07:23 ----A---- C:\WINDOWS\system32\cmesys.exe
2009-09-25 20:50:16 ----A---- C:\WINDOWS\unin040c.exe
2009-09-19 23:52:44 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-19 23:52:35 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-09-19 23:52:35 ----D---- C:\Program Files\Adobe
2009-09-19 14:49:24 ----D---- C:\Program Files\Fichiers communs\KAV Shared Files
2009-09-18 20:07:02 ----D---- C:\Documents and Settings\Jo\Application Data\RarRecoverEasy
2009-09-18 14:50:13 ----A---- C:\WINDOWS\TemplateWizard.INI
2009-09-18 13:36:20 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-09-18 13:32:56 ----D---- C:\Program Files\Windows Journal Viewer
2009-09-18 10:07:44 ----D---- C:\Program Files\Notepad++
2009-09-18 10:07:44 ----D---- C:\Documents and Settings\Jo\Application Data\Notepad++
2009-09-18 00:39:09 ----A---- C:\WINDOWS\WORDPAD.INI
2009-09-16 12:25:27 ----D---- C:\WINDOWS\system32\appmgmt
2009-09-14 19:35:57 ----SHD---- C:\$RECYCLE.BIN
2009-09-14 11:51:34 ----A---- C:\WINDOWS\system32\_packet.dlluninstall
2009-09-14 11:51:23 ----D---- C:\Program Files\CACE Technologies
2009-09-14 03:19:14 ----RASH---- C:\BOOTSECT.BAK
2009-09-14 03:19:13 ----AH---- C:\Boot.BAK
2009-09-14 03:19:12 ----SHD---- C:\Boot
2009-09-14 01:16:42 ----D---- C:\Documents and Settings\Jo\Application Data\Canneverbe_Limited
2009-09-13 23:48:35 ----D---- C:\Documents and Settings\Jo\Application Data\Download Manager
2009-09-13 15:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-09-13 15:37:08 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-13 15:36:51 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-09-13 15:29:00 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-13 15:28:31 ----A---- C:\WINDOWS\system32\spmsg.dll
2009-09-13 15:28:30 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-09-13 15:28:08 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-13 15:27:55 ----D---- C:\Program Files\Windows Media Connect 2
2009-09-13 15:27:37 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-09-13 15:25:53 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-09-13 15:25:07 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-13 15:25:03 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

======List of files/folders modified in the last 1 months======

2009-10-12 16:03:14 ----RD---- C:\Program Files
2009-10-12 16:02:50 ----D---- C:\Program Files\Mozilla Firefox
2009-10-12 15:28:40 ----D---- C:\WINDOWS\Temp
2009-10-12 15:28:21 ----HD---- C:\Config.Msi
2009-10-12 15:28:20 ----D---- C:\WINDOWS\twain_32
2009-10-12 14:03:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-12 12:50:22 ----D---- C:\Documents and Settings\Jo\Application Data\FileZilla
2009-10-12 12:32:07 ----D---- C:\WINDOWS\system32\drivers
2009-10-12 12:31:52 ----D---- C:\Program Files\Fichiers communs
2009-10-12 12:18:05 ----D---- C:\WINDOWS
2009-10-12 12:13:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-12 11:29:26 ----D---- C:\WINDOWS\system32
2009-10-12 10:58:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-11 19:41:34 ----SD---- C:\Documents and Settings\Jo\Application Data\Microsoft
2009-10-11 19:31:53 ----D---- C:\Documents and Settings\Jo\Application Data\vlc
2009-10-11 18:50:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-11 17:41:55 ----D---- C:\WINDOWS\Debug
2009-10-09 22:28:42 ----D---- C:\Program Files\FileZilla FTP Client
2009-10-07 21:28:49 ----SD---- C:\WINDOWS\Tasks
2009-10-07 21:03:04 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-07 20:50:49 ----D---- C:\WINDOWS\system32\config
2009-10-07 20:34:31 ----HD---- C:\WINDOWS\inf
2009-10-07 18:38:13 ----D---- C:\WINDOWS\system32\wbem
2009-10-07 18:38:11 ----D---- C:\WINDOWS\Registration
2009-10-07 12:31:03 ----D---- C:\Program Files\eMule
2009-10-07 10:46:48 ----D---- C:\WINDOWS\system32\Restore
2009-10-06 12:38:23 ----A---- C:\WINDOWS\win.ini
2009-10-06 11:52:15 ----D---- C:\WINDOWS\Prefetch
2009-10-06 00:51:16 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-10-04 15:20:52 ----HDC---- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-10-02 20:44:22 ----A---- C:\WINDOWS\system.ini
2009-10-02 20:28:06 ----D---- C:\Program Files\mIRC
2009-10-02 19:32:01 ----RSD---- C:\WINDOWS\Fonts
2009-10-02 17:12:22 ----D---- C:\Documents and Settings\Jo\Application Data\mIRC
2009-09-28 21:21:29 ----D---- C:\Documents and Settings\Jo\Application Data\Winamp
2009-09-28 13:04:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-28 12:47:52 ----A---- C:\Documents and Settings\All Users\Application Data\HPWALog.txt
2009-09-28 12:44:25 ----D---- C:\WINDOWS\security
2009-09-28 12:07:31 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-09-27 03:20:11 ----D---- C:\Program Files\Messenger
2009-09-27 02:24:56 ----D---- C:\WINDOWS\system32\sda
2009-09-27 02:24:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-27 02:24:49 ----D---- C:\Program Files\Realtek
2009-09-27 01:07:16 ----D---- C:\Program Files\ma-config.com
2009-09-27 01:07:16 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-09-26 13:40:26 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-26 12:16:18 ----D---- C:\Documents and Settings\Jo\Application Data\Hide IP NG
2009-09-25 23:53:57 ----D---- C:\WINDOWS\Help
2009-09-22 22:12:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-22 21:55:10 ----D---- C:\Program Files\HP
2009-09-19 23:54:00 ----D---- C:\Documents and Settings\Jo\Application Data\Adobe
2009-09-19 16:44:58 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-19 16:44:53 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-19 03:25:52 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-18 20:55:28 ----D---- C:\WINDOWS\system
2009-09-18 13:32:57 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-16 15:06:35 ----D---- C:\Program Files\Patch MsnCreative
2009-09-16 13:49:29 ----D---- C:\Program Files\Messenger Plus! Live
2009-09-16 12:49:11 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-16 12:46:00 ----D---- C:\WINDOWS\system32\Setup
2009-09-16 00:21:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-14 03:19:13 ----RASH---- C:\boot.ini
2009-09-14 02:23:36 ----SHD---- C:\System Volume Information
2009-09-13 15:27:54 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [2009-09-04 97608]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-04 28520]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-04 55656]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-24 55936]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-06-03 1570240]
R3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [2009-02-24 69632]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAU32.sys [2008-04-22 737792]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2009-03-25 6313088]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\WINDOWS\system32\drivers\IntcHdmi.sys [2008-12-05 110080]
R3 klim5;klim5; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-08-19 173056]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-07-28 143360]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-03-28 224672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
S3 a6tddp0k;a6tddp0k; C:\WINDOWS\system32\drivers\a6tddp0k.sys []
S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
S3 an1804pq;an1804pq; C:\WINDOWS\system32\drivers\an1804pq.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2008-02-01 732160]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-11-01 989696]
S3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-11-01 211456]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 RtsUIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 USBCCID;USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\usbccid.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-11-01 731520]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-13 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-09-04 194817]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-04 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-09-04 434945]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-04 354840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2009-10-07 388865]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-07 108289]
S2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-09-28 348824]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-01 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-07-22 1097096]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-04-23 239160]
S4 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-10-21 228656]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-09-02 1029456]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

-----------------EOF-----------------
0
Réponse 4 / 9
totobetourne Messages postés 5677 Statut Membre 65
 
a priori rien.

garde cela et lance un scan
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Mouvement_ultras Messages postés 50 Statut Membre
 
Tous d'abord Merci de ton aide Totobetourne ,
Voici mon rapport de Malwarebytes Anti-Malware en mode sans echec :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2952
Windows 5.1.2600 Service Pack 3 (Safe Mode)

13/10/2009 10:45:33
mbam-log-2009-10-13 (10-45-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 257070
Temps écoulé: 40 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Jo\Mes documents\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DC7E36D-D816-41F1-88CC-74055282B302}\RP100\A0019087.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DC7E36D-D816-41F1-88CC-74055282B302}\RP96\A0018009.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4DC7E36D-D816-41F1-88CC-74055282B302}\RP97\A0018014.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\Bifrost\klog.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
0
Réponse 6 / 9
totobetourne Messages postés 5677 Statut Membre 65
 
donc que je me suis plante en le lisant.comment se comporte ton pc?

passe cela pour verifier autre chose.

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe


--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


refais pareil mais en option 2 apres colle le rapport que tu obtiens.
0
Mouvement_ultras Messages postés 50 Statut Membre
 
Voici le rapport :

############################## | UsbFix V6.041 |

User : Jo (Administrateurs) # PC_DE_JO
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:15:35 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Avira Pare-feu[ Enabled ]9.0.1.32

C:\ -> Disque fixe local # 82,49 Go (22,17 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 29,29 Go (19,72 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,9 Go (663,19 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/10/2009 10:46|--a------|22496] C:\aaw7boot.log
[01/09/2009 09:23|--a------|0] C:\AUTOEXEC.BAT
[01/09/2009 09:20|--ah-----|212] C:\Boot.BAK
[14/09/2009 03:19|-rahs----|356] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[14/09/2009 03:19|-rahs----|8192] C:\BOOTSECT.BAK
[01/09/2009 09:23|--a------|0] C:\CONFIG.SYS
[17/04/2009 12:17|--a------|319456] C:\difxapi.dll
[17/04/2009 12:17|--a------|584] C:\Help.txt
[07/10/2009 20:07|--a------|3279] C:\hijackthis.log
[17/04/2009 12:17|--a------|4343] C:\IIF2.ini
[01/09/2009 09:23|-rahs----|0] C:\IO.SYS
[17/04/2009 12:17|--a------|6074] C:\license.txt
[01/09/2009 09:23|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 19:33|--a------|1007104] C:\msgina.dll
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[01/09/2009 10:49|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/09/2009 22:43|--a------|33852] C:\proxy.txt
[01/07/2009 20:42|--a------|24070] C:\readme.txt
[06/07/2009 10:34|--a------|969240] C:\Setup.exe
[17/06/2008 21:02|--a------|8517632] C:\shell32.dll
[13/10/2009 14:19|--a------|3626] C:\UsbFix.txt
[11/10/2009 18:49|--a------|3270] C:\ZHPRegY0.zhp
[11/10/2009 18:49|--a------|3240] C:\ZHPRegY1.zhp
[11/10/2009 18:49|--a------|2900] C:\ZHPRegY2.zhp
[11/10/2009 18:49|--a------|10460] C:\ZHPRegY3.zhp
[11/10/2009 18:49|--a------|10096] C:\ZHPRegY4.zhp
[11/10/2009 18:49|--a------|2862] C:\ZHPRegY5.zhp
[11/10/2009 18:49|--a------|2526] C:\ZHPRegY6.zhp
[11/10/2009 18:49|--a------|808] C:\ZHPRegY7.zhp
[11/10/2009 18:49|--a------|1052] C:\ZHPRegY8.zhp
[11/10/2009 18:49|--a------|1030] C:\ZHPRegY9.zhp
[07/10/2009 17:48|--a------|1060] E:\aaw7boot.log
[10/06/2009 23:42|--a------|24] E:\autoexec.bat
[10/06/2009 23:42|--a------|10] E:\config.sys
[07/10/2009 17:48|--ahs----|1556500480] E:\hiberfil.sys
[07/10/2009 17:48|--ahs----|2075336704] E:\pagefile.sys
[13/05/2008 17:51|---h-----|0] G:\audio_play_list.txt
[23/10/2008 21:02|--ah-----|512] G:\NIKON001.DSC
[01/09/2009 09:37|--a------|16402622] G:\atheros_5xxx-9xxx_7.7.0.329-xp(www.station-drivers.com).exe

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Jo\Bureau\UsbFix_Upload_Me_PC_DE_JO.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.041 ! |
0
Réponse 7 / 9
totobetourne Messages postés 5677 Statut Membre 65
 
envoie le fichier comme propose a la fin de ton rapport au createur d usb fix.
refais moi un rapport rsit, merci .
0
Réponse 8 / 9
Mouvement_ultras Messages postés 50 Statut Membre
 
J'ai bien envoyé le fichier,
J'ai refais un scan comme tu m'avais dis avec RSIT , le voici :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jo at 2009-10-13 14:59:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (27%) free of 84 GB
Total RAM: 1979 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:09, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Documents and Settings\Jo\Bureau\RSIT.exe
C:\Program Files\trend micro\Jo.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D517686-5384-4756-B6C9-BC9738F7BAE5}: NameServer = 192.168.1.1
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
0
Réponse 9 / 9
totobetourne Messages postés 5677 Statut Membre 65
 
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

lors du scan coupe ta connection internet.

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt


relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.
0