Sujet Précédent Sujet Suivant

Aide worm.brontok.c

carole56 Messages postés 6 Statut Membre -  
 carole56 -
Bonjour,
j'ai besoin de votre aide pour une infection worm.brontok.c (et peut être quelques autres)

voici le log conseillé

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-06 18:42:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 44 GB (57%) free of 76 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:31, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\ElnorB.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7664 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-06-15 2161728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-06-15 2161728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"LiveUpdate"=C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe [2009-08-25 270336]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"Bron-Spizaetus"=C:\WINDOWS\ShellNew\ElnorB.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-10-22 1700664]
"Tok-Cirrhatus"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\smss.exe []
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2006-07-13 57344]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
taskmgr.lnk - C:\WINDOWS\system32\taskmgr.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-10-20 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1
"DisableCMD"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Zattoo\zattood.exe"="C:\Program Files\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Program Files\Zattoo\Zattoo2.exe"="C:\Program Files\Zattoo\Zattoo2.exe:*:Enabled: "
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.scr - open - C:\WINDOWS\system32\notepad.exe "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2009-11-06 18:42:08 ----D---- C:\Program Files\trend micro
2009-11-06 18:42:05 ----D---- C:\rsit
2009-11-06 13:44:05 ----D---- C:\WINDOWS\ShellNew
2009-11-01 11:32:12 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2009-10-29 18:35:48 ----A---- C:\WINDOWS\IsUn040c.exe

======List of files/folders modified in the last 1 months======

2009-11-06 18:44:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2009-11-06 18:43:25 ----D---- C:\WINDOWS\Internet Logs
2009-11-06 18:42:08 ----RD---- C:\Program Files
2009-11-06 18:34:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-11-06 18:18:01 ----D---- C:\Program Files\Mozilla Firefox
2009-11-06 18:17:23 ----D---- C:\WINDOWS\system32
2009-11-06 18:17:14 ----D---- C:\WINDOWS\Temp
2009-11-06 17:19:12 ----D---- C:\WINDOWS
2009-11-06 17:14:25 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-06 14:00:00 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-11-05 15:50:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-11-04 21:45:38 ----D---- C:\Program Files\Fichiers communs
2009-11-04 11:33:20 ----HD---- C:\WINDOWS\inf
2009-11-04 11:33:13 ----D---- C:\WINDOWS\system32\dllcache
2009-11-04 11:33:11 ----D---- C:\WINDOWS\ie8updates
2009-11-04 11:33:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-02 18:38:00 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-11-02 14:35:50 ----D---- C:\temp
2009-11-01 11:43:18 ----SHD---- C:\WINDOWS\Installer
2009-11-01 11:43:17 ----SHD---- C:\Config.Msi
2009-11-01 11:42:30 ----D---- C:\Program Files\Adobe
2009-11-01 11:40:56 ----D---- C:\WINDOWS\system32\drivers
2009-11-01 11:40:51 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-01 11:40:30 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-01 11:39:04 ----RSD---- C:\WINDOWS\Fonts
2009-10-29 18:40:38 ----D---- C:\WINDOWS\Prefetch
2009-10-29 18:24:21 ----D---- C:\Documents and Settings\All Users\Application Data\Tarma Installer
2009-10-28 20:51:09 ----D---- C:\WINDOWS\Network Diagnostic
2009-10-28 10:17:50 ----D---- C:\WINDOWS\system32\Restore
2009-10-28 10:17:49 ----SHD---- C:\System Volume Information
2009-10-27 20:11:59 ----D---- C:\Program Files\TuneUp Utilities 2008
2009-10-25 08:59:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-21 12:26:13 ----A---- C:\WINDOWS\lexstat.ini
2009-10-15 19:19:38 ----D---- C:\Program Files\Internet Explorer
2009-10-15 07:21:09 ----D---- C:\WINDOWS\Debug
2009-10-15 02:03:20 ----D---- C:\WINDOWS\WinSxS
2009-10-12 13:13:01 ----A---- C:\WINDOWS\win.ini
2009-10-08 19:41:17 ----D---- C:\Program Files\art-lantis 4.5

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-07-23 30064]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-06 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-06 55656]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\Drivers\DLABMFSM.SYS [2007-07-23 37360]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\Drivers\DLABOIOM.SYS [2007-07-23 32848]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\Drivers\DLADResM.SYS [2007-07-23 9136]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [2007-07-23 108752]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [2007-07-23 27216]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\Drivers\DLAPoolM.SYS [2007-07-23 16304]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [2007-07-23 98448]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [2007-07-23 93552]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-07-23 52000]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-08-23 121472]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-10-20 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-11-16 1047816]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UsbSagCom;Mobile Device Full USB Driver; C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2008-10-20 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-10-20 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-06 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-06 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2006-04-18 311296]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-04-15 355584]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-07 133104]
S2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-06-16 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2009-06-16 85096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-11-01 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2007-07-11 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

et l'info

info.txt logfile of random's system information tool 1.06 2009-11-06 18:44:38

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1.0-->"C:\Program Files\The Tetris Game\unins000.exe"
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Art-lantis 4.5-->C:\WINDOWS\unvise32.exe C:\Program Files\Art-lantis 4.5\Art.uninstal.log
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AutoCAD 2009 - Français-->C:\Program Files\AutoCAD 2009\Setup\Setup.exe /P {5783F2D7-7001-040C-0002-0060B0CE6BBA} /M ACAD
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Boeing 7072 Orion Supersonic transport FSX -->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{F3DDB~1\Setup.exe /remove /q0
Broadcom Gigabit Integrated Controller-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9} /l1036
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ClearType Tuning Control Panel Applet-->MsiExec.exe /I{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
doPDF 6.2 printer-->"C:\Program Files\Softland\doPDF 6\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ffdshow [rev 2867] [2009-04-07]-->"C:\Program Files\ffdshow\unins000.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
FreeCommander 2009.02-->"C:\Program Files\FreeCommander\unins000.exe"
FSND Cessna C310Q FSX-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{9F405~1\Setup.exe /remove /q0
FSND Saab 340 FSX SP2-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{DD971~1\Setup.exe /remove /q0
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gmax Mirage F1 Package v2.5 FSX SP1 SP2 Acceleration-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{588CC~1\Setup.exe /remove /q0
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Grumman OV-1 Mohawk Series Super-Pack FSX-SP2 -->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{6A6FD~1\Setup.exe /remove /q0
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IncrediMail JunkFilter Plus-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:JunkFilterPlus
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Internet Digital Radio Tuner 2.3.1-->"C:\Program Files\Internet Digital Radio Tuner\unins000.exe"
Jargon Informatique-->C:\Program Files\Jargon Informatique\uninstall.exe
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KC Softwares SUMo-->"C:\Program Files\SUMo\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Lexmark 1200 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Bootvis-->MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
Microsoft Flight Simulator X Service Pack 1-->C:\WINDOWS\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstall.log" /uninstall {EDE72ED9-E7FA-45A0-A92D-E4E6D72ECC10} /package {F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X-->MsiExec.exe /X{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mirage F.1CG Hellenic Air Force FSX-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{4064C~1\Setup.exe /remove /q0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mitsubishi F-1 FSX -->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{6DE61~1\Setup.exe /remove /q0
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN BackUp 1.3.4-->C:\Program Files\MSN BackUp\uninst.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Native FSX Antonov AN124 -->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{A801A~1\Setup.exe /remove /q0
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x40c -cluninstall
QuickTime Alternative 2.8.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Roxio Activation Module-->MsiExec.exe /I{07159635-9DFE-4105-BFC0-2817DB540C68}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41C6-8752-958A45325C82}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4C52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ED8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Service Pack 2 de Flight Simulator X de Microsoft-->MsiExec.exe /X{CBB2A905-9FF1-4215-BDA2-0DF694F1D023}
Shorts SD3-30 FSX-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{BF157~1\Setup.exe /remove /q0
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
SIW version 2009-02-24-->"C:\Program Files\SIW\unins000.exe"
Sokoban 3.4.0.0-->C:\Program Files\Sokoban\Uninstal.exe
Sonic CinePlayer Decoder Pack-->MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
Space Invaders OpenGL-->"C:\Program Files\Space Invaders OpenGL\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Star Wars Millenium Falcon-->C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\Désinstaller Star Wars Millenium Falcon.exe
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Super Mastermind-->C:\Program Files\Super Mastermind\Uninstal.exe
Tables 1.0-->"C:\Program Files\Tables\uninstall.exe"
Tom Antonov-225 MRIYA-DREAM FSX-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{A9C37~1\Setup.exe /remove /q0
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WaterBall 2.0-->"C:\Program Files\WaterBall\unins000.exe"
Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
XnView 1.96-->"C:\Program Files\XnView\unins000.exe"
xp-AntiSpy 3.97-2-->C:\Program Files\xp-AntiSpy\Uninstall.exe
Zattoo 3.3.3 Beta-->C:\Program Files\Zattoo\uninst.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: PRECISION_380
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 5603
Source Name: Disk
Time Written: 20091025090650.000000+060
Event Type: Avertissement
User:

Computer Name: PRECISION_380
Event Code: 7036
Message: Le service Service Google Update (gupdate) est entré dans l'état : arrêté.

Record Number: 5602
Source Name: Service Control Manager
Time Written: 20091025085603.000000+060
Event Type: Informations
User:

Computer Name: PRECISION_380
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 5601
Source Name: Service Control Manager
Time Written: 20091025085550.000000+060
Event Type: Informations
User:

Computer Name: PRECISION_380
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 5600
Source Name: Service Control Manager
Time Written: 20091025085550.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PRECISION_380
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 5599
Source Name: Service Control Manager
Time Written: 20091025085550.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PRECISION_380
Event Code: 301
Message: Windows (1332) Windows: Le moteur de base de données commence la relecture du fichier journal C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log.

Record Number: 2435
Source Name: ESENT
Time Written: 20090924181136.000000+120
Event Type: Informations
User:

Computer Name: PRECISION_380
Event Code: 300
Message: Windows (1332) Windows: Le moteur de base de données initialise la procédure de récupération.

Record Number: 2434
Source Name: ESENT
Time Written: 20090924181136.000000+120
Event Type: Informations
User:

Computer Name: PRECISION_380
Event Code: 102
Message: Windows (1332) Windows: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 2433
Source Name: ESENT
Time Written: 20090924181136.000000+120
Event Type: Informations
User:

Computer Name: PRECISION_380
Event Code: 100
Message: SearchIndexer (1332) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 2432
Source Name: ESENT
Time Written: 20090924181136.000000+120
Event Type: Informations
User:

Computer Name: PRECISION_380
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 2431
Source Name: Winlogon
Time Written: 20090924172549.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0604
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"windir"=%SystemRoot%

-----------------EOF-----------------

j'ai essayé d'éradiquer la ou les bêtes avec avir mais ça ne fonctionne pas

qui peut m'aider ? merci d'avance
Configuration: Windows XP
Firefox 3.5.4

23 réponses

  • 1
  • 2
Réponse 1 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

-+-+-+-> Lop S&D <-+-+-+-

[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )

/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option n°1 ( Recherche )

[x] Laisse l'outil travailler.

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.

-+-+-+-> List&kill'em <-+-+-+-

[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\

[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
0
Réponse 2 / 23
carole56 Messages postés 6 Statut Membre
 
j'ai oublié d'ajouter le log MBAM que voici

http://www.cijoint.fr/cjlink.php?file=cj200911/cijgajqRWh.txt

merci de ta réponse si rapide xplode, je fais tes manip de suite et je te tiens au courant
0
Réponse 3 / 23
carole56 Messages postés 6 Statut Membre
 
voici le log de lop S&D

http://www.cijoint.fr/cjlink.php?file=cj200911/cijcU83fRO.txt

et le log List&kill'em

http://www.cijoint.fr/cjlink.php?file=cj200911/cijvQPym9w.txt
0
Réponse 4 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-+-> ComboFix <-+-+-+-

[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
carole56
 
dernier log par Combofix que je n'ai pas pu mettre en lien car le site est en maintenance

ComboFix 09-11-05.05 - Administrateur 06/11/2009 20:32.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1620 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Favoris\Games.url
c:\documents and settings\Administrateur\Local Settings\Application Data\BronFoldNetDomList.txt
c:\documents and settings\Administrateur\Local Settings\Application Data\Kosong.Bron.Tok.txt

Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.

2009-11-06 18:13 . 2009-11-06 18:18 -------- d-----w- C:\Lop SD
2009-11-06 17:42 . 2009-11-06 17:44 -------- d-----w- c:\program files\trend micro
2009-11-06 17:42 . 2009-11-06 17:44 -------- d-----w- C:\rsit
2009-11-06 13:09 . 2009-11-06 16:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Loc.Mail.Bron.Tok
2009-11-06 13:00 . 2009-11-06 13:00 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Ok-SendMail-Bron-tok
2009-11-06 12:44 . 2009-11-06 16:18 -------- d-----w- c:\windows\ShellNew
2009-11-01 10:32 . 2009-11-01 10:32 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-10-29 17:35 . 1998-10-07 12:08 327168 ----a-w- c:\windows\IsUn040c.exe
2009-10-29 17:24 . 2009-10-28 17:13 1110528 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6A6FD520-6F5F-44D7-AAFC-02FD679B9A3E}\_Setup.dll
2009-10-29 17:24 . 2009-10-24 05:24 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6A6FD520-6F5F-44D7-AAFC-02FD679B9A3E}\Setup.exe
2009-10-29 17:13 . 2009-10-28 15:00 1110528 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{F3DDB842-848E-4986-BF19-35691458A639}\_Setup.dll
2009-10-29 17:13 . 2009-10-24 05:24 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{F3DDB842-848E-4986-BF19-35691458A639}\Setup.exe
2009-10-29 17:09 . 2009-10-29 04:21 1110528 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6DE61B2D-EE1E-4E0A-9C8D-78272EBBE6B5}\_Setup.dll
2009-10-29 17:09 . 2009-10-24 05:24 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{6DE61B2D-EE1E-4E0A-9C8D-78272EBBE6B5}\Setup.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 19:29 . 2009-07-24 12:20 4959451 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-06 19:28 . 2009-03-12 11:24 554240 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-06 19:28 . 2009-03-12 11:24 47976480 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-06 19:28 . 2009-11-06 19:29 2677248 ----a-w- c:\windows\Internet Logs\xDB83.tmp
2009-11-06 19:28 . 2009-11-06 19:29 2190848 ----a-w- c:\windows\Internet Logs\xDB84.tmp
2009-11-06 18:45 . 2008-12-16 09:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-11-06 18:17 . 2009-06-10 17:05 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-06 18:02 . 2009-11-06 18:03 2169856 ----a-w- c:\windows\Internet Logs\xDB82.tmp
2009-11-06 18:02 . 2009-11-06 18:03 508928 ----a-w- c:\windows\Internet Logs\xDB81.tmp
2009-11-06 17:50 . 2009-03-12 11:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-06 17:34 . 2009-10-03 09:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-11-06 05:03 . 2009-11-06 05:03 1574400 ----a-w- c:\windows\Internet Logs\xDB7F.tmp
2009-11-06 05:03 . 2009-11-06 05:03 2157568 ----a-w- c:\windows\Internet Logs\xDB80.tmp
2009-11-05 14:50 . 2009-06-08 18:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-11-04 11:03 . 2009-11-04 11:04 2832896 ----a-w- c:\windows\Internet Logs\xDB7D.tmp
2009-11-04 11:03 . 2009-11-04 11:04 2148352 ----a-w- c:\windows\Internet Logs\xDB7E.tmp
2009-11-02 07:36 . 2008-12-12 12:16 55632 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-02 07:34 . 2009-11-02 07:35 2144256 ----a-w- c:\windows\Internet Logs\xDB7C.tmp
2009-11-02 07:34 . 2009-11-02 07:35 3301376 ----a-w- c:\windows\Internet Logs\xDB7B.tmp
2009-11-01 10:40 . 2009-03-12 12:11 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-29 17:41 . 2009-10-29 18:23 2145792 ----a-w- c:\windows\Internet Logs\xDB7A.tmp
2009-10-29 17:41 . 2009-10-29 18:23 2817536 ----a-w- c:\windows\Internet Logs\xDB79.tmp
2009-10-29 17:24 . 2009-07-14 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Tarma Installer
2009-10-28 07:56 . 2009-10-28 09:17 2131456 ----a-w- c:\windows\Internet Logs\xDB78.tmp
2009-10-28 07:56 . 2009-10-28 09:17 2845184 ----a-w- c:\windows\Internet Logs\xDB77.tmp
2009-10-27 19:11 . 2009-04-15 12:51 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-10-25 07:59 . 2004-08-05 08:00 89390 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 07:59 . 2004-08-05 08:00 522986 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-24 06:34 . 2009-10-24 06:40 2125312 ----a-w- c:\windows\Internet Logs\xDB76.tmp
2009-10-15 18:20 . 2009-10-15 18:21 3112448 ----a-w- c:\windows\Internet Logs\xDB75.tmp
2009-10-11 19:11 . 2009-10-12 05:23 2106880 ----a-w- c:\windows\Internet Logs\xDB74.tmp
2009-10-11 19:11 . 2009-10-12 05:23 2912256 ----a-w- c:\windows\Internet Logs\xDB73.tmp
2009-10-11 08:17 . 2008-12-12 12:29 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pxku5gdf.default\FlashGot.exe
2009-10-09 19:14 . 2009-10-09 19:29 2103808 ----a-w- c:\windows\Internet Logs\xDB72.tmp
2009-10-09 19:14 . 2009-10-09 19:29 2803200 ----a-w- c:\windows\Internet Logs\xDB71.tmp
2009-10-08 18:41 . 2009-06-28 09:54 -------- d-----w- c:\program files\art-lantis 4.5
2009-10-07 19:25 . 2009-10-08 06:00 2102272 ----a-w- c:\windows\Internet Logs\xDB70.tmp
2009-10-07 19:24 . 2009-10-08 06:00 3017728 ----a-w- c:\windows\Internet Logs\xDB6F.tmp
2009-10-07 07:58 . 2009-10-07 07:58 2103296 ----a-w- c:\windows\Internet Logs\xDB6E.tmp
2009-10-06 16:04 . 2009-10-06 16:06 2101248 ----a-w- c:\windows\Internet Logs\xDB6D.tmp
2009-10-02 21:13 . 2009-10-02 21:17 2863104 ----a-w- c:\windows\Internet Logs\xDB6B.tmp
2009-10-02 21:13 . 2009-10-02 21:17 2095104 ----a-w- c:\windows\Internet Logs\xDB6C.tmp
2009-09-29 12:58 . 2009-10-05 15:47 472064 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A9C37E65-1955-44D8-BBB1-F81FC7BFCDD4}\_Setup.dll
2009-09-24 16:29 . 2009-09-24 16:30 2084864 ----a-w- c:\windows\Internet Logs\xDB6A.tmp
2009-09-24 16:29 . 2009-09-24 16:30 3312640 ----a-w- c:\windows\Internet Logs\xDB69.tmp
2009-09-17 18:23 . 2009-09-18 05:38 2817536 ----a-w- c:\windows\Internet Logs\xDB67.tmp
2009-09-17 18:23 . 2009-09-18 05:38 2085376 ----a-w- c:\windows\Internet Logs\xDB68.tmp
2009-09-15 18:54 . 2009-09-15 18:54 -------- d-----w- c:\documents and settings\LocalService\Application Data\Softland
2009-09-15 09:18 . 2009-09-15 09:19 2783232 ----a-w- c:\windows\Internet Logs\xDB65.tmp
2009-09-15 09:18 . 2009-09-15 09:19 2081792 ----a-w- c:\windows\Internet Logs\xDB66.tmp
2009-09-11 16:42 . 2009-09-11 16:43 2072576 ----a-w- c:\windows\Internet Logs\xDB64.tmp
2009-09-11 16:42 . 2009-09-11 16:43 2768384 ----a-w- c:\windows\Internet Logs\xDB63.tmp
2009-09-11 14:18 . 2008-04-13 15:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 06:41 . 2009-10-05 15:47 224256 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A9C37E65-1955-44D8-BBB1-F81FC7BFCDD4}\Setup.exe
2009-09-10 17:55 . 2009-09-10 17:56 2075136 ----a-w- c:\windows\Internet Logs\xDB62.tmp
2009-09-10 17:55 . 2009-09-10 17:56 2880512 ----a-w- c:\windows\Internet Logs\xDB61.tmp
2009-09-10 13:54 . 2009-03-12 11:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-03-12 11:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-06 07:36 . 2009-06-14 08:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-05 07:18 . 2009-09-05 07:19 2064384 ----a-w- c:\windows\Internet Logs\xDB60.tmp
2009-09-05 07:18 . 2009-09-05 07:19 2814976 ----a-w- c:\windows\Internet Logs\xDB5F.tmp
2009-09-04 21:04 . 2008-04-13 15:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 07:27 . 2009-09-02 07:28 3195904 ----a-w- c:\windows\Internet Logs\xDB5D.tmp
2009-09-02 07:27 . 2009-09-02 07:28 2059264 ----a-w- c:\windows\Internet Logs\xDB5E.tmp
2009-08-31 08:34 . 2009-08-31 08:35 2047488 ----a-w- c:\windows\Internet Logs\xDB5C.tmp
2009-08-31 08:34 . 2009-08-31 08:35 419328 ----a-w- c:\windows\Internet Logs\xDB5B.tmp
2009-08-31 07:29 . 2009-08-31 07:30 2853376 ----a-w- c:\windows\Internet Logs\xDB59.tmp
2009-08-31 07:29 . 2009-08-31 07:30 2040832 ----a-w- c:\windows\Internet Logs\xDB5A.tmp
2009-08-29 07:56 . 2008-04-13 15:33 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 19:45 . 2009-08-28 05:59 2809856 ----a-w- c:\windows\Internet Logs\xDB57.tmp
2009-08-27 19:45 . 2009-08-28 05:59 2035712 ----a-w- c:\windows\Internet Logs\xDB58.tmp
2009-08-26 08:01 . 2008-04-13 15:33 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 12:41 . 2009-08-24 12:41 2023936 ----a-w- c:\windows\Internet Logs\xDB56.tmp
2009-08-24 12:41 . 2009-08-24 12:41 1319424 ----a-w- c:\windows\Internet Logs\xDB55.tmp
2009-08-24 09:41 . 2009-08-24 09:42 2022912 ----a-w- c:\windows\Internet Logs\xDB54.tmp
2009-08-23 20:22 . 2009-08-24 06:02 111104 ----a-w- c:\windows\Internet Logs\xDB53.tmp
2009-08-22 05:34 . 2009-08-22 06:18 2021888 ----a-w- c:\windows\Internet Logs\xDB52.tmp
2009-08-22 05:34 . 2009-08-22 06:18 2729472 ----a-w- c:\windows\Internet Logs\xDB51.tmp
2009-08-19 13:57 . 2009-08-19 13:58 2776064 ----a-w- c:\windows\Internet Logs\xDB4F.tmp
2009-08-19 13:57 . 2009-08-19 13:58 2017280 ----a-w- c:\windows\Internet Logs\xDB50.tmp
2009-08-18 20:10 . 2009-08-30 17:45 504320 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A801A612-A04A-4906-B646-D88D0F27913B}\_Setup.dll
2009-08-18 16:14 . 2009-09-17 18:22 504320 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{DD971AB1-3BF0-4285-AE91-0BA3FC12A36A}\_Setup.dll
2009-08-18 01:05 . 2009-09-17 18:22 223744 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{DD971AB1-3BF0-4285-AE91-0BA3FC12A36A}\Setup.exe
2009-08-18 01:05 . 2009-08-30 17:45 223744 --s---r- c:\documents and settings\All Users\Application Data\Tarma Installer\{A801A612-A04A-4906-B646-D88D0F27913B}\Setup.exe
2009-08-17 17:37 . 2009-08-17 17:38 2007552 ----a-w- c:\windows\Internet Logs\xDB4E.tmp
2009-08-17 17:37 . 2009-08-17 17:38 76288 ----a-w- c:\windows\Internet Logs\xDB4D.tmp
2009-08-17 14:56 . 2009-08-17 14:57 2002432 ----a-w- c:\windows\Internet Logs\xDB4C.tmp
2009-08-17 14:56 . 2009-08-17 14:57 49664 ----a-w- c:\windows\Internet Logs\xDB4B.tmp
2009-08-17 14:42 . 2009-08-17 14:42 238080 ----a-w- c:\windows\Internet Logs\xDB49.tmp
2009-08-17 14:42 . 2009-08-17 14:42 2001920 ----a-w- c:\windows\Internet Logs\xDB4A.tmp
2009-08-16 18:58 . 2009-08-16 18:59 1998336 ----a-w- c:\windows\Internet Logs\xDB48.tmp
2009-08-16 18:33 . 2009-08-16 18:34 1997824 ----a-w- c:\windows\Internet Logs\xDB47.tmp
2009-08-16 18:33 . 2009-08-16 18:34 1504256 ----a-w- c:\windows\Internet Logs\xDB46.tmp
2009-08-15 20:37 . 2009-08-16 08:24 1991168 ----a-w- c:\windows\Internet Logs\xDB45.tmp
2009-08-15 20:37 . 2009-08-16 08:24 2821120 ----a-w- c:\windows\Internet Logs\xDB44.tmp
2009-08-13 01:08 . 2009-08-13 01:09 1984000 ----a-w- c:\windows\Internet Logs\xDB43.tmp
2009-08-13 01:08 . 2009-08-13 01:09 1777152 ----a-w- c:\windows\Internet Logs\xDB42.tmp
2009-08-12 14:06 . 2009-08-14 15:12 504320 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{588CC034-FB45-4BAF-B6C5-194FF7E54509}\_Setup.dll
2009-08-11 20:07 . 2009-08-12 08:25 1976320 ----a-w- c:\windows\Internet Logs\xDB41.tmp
2009-08-11 20:07 . 2009-08-12 08:25 119808 ----a-w- c:\windows\Internet Logs\xDB40.tmp
.

------- Sigcheck -------

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[-] 2008-04-13 08:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys

[-] 2008-10-20 . 43BBFCC87F3A3F82935C285F51CFB7D7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-12-12 12:22 . 18747FCB2508EEEC79415B32F63F3654 . 36864 . . [------] . . c:\windows\system32\ctfmon.exe
[-] 2008-12-12 12:22 . 18747FCB2508EEEC79415B32F63F3654 . 36864 . . [------] . . c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-10-22 1700664]
"eMuleAutoStart"="c:\program files\eMule\eMule.exe" [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"LiveUpdate"="c:\program files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" [2009-08-25 270336]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
taskmgr.lnk - c:\windows\system32\taskmgr.exe [2008-4-13 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"SfcDisable"=dword:ffffff9d

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\j:\0autocheck autochk /r \??\L:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SigmatelSysTrayApp"=stsystra.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/09/2009 08:27 108289]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [08/06/2009 19:52 161792]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/07/2009 12:27 133104]
S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [29/06/2007 13:20 51712]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - PROCEXP113

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 11:27]

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 11:27]

2009-11-06 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pxku5gdf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=inq-x-ff&p=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 20:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1275210071-527237240-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,64,ce,c2,ce,6a,b7,d9,40,8c,2b,4d,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,64,ce,c2,ce,6a,b7,d9,40,8c,2b,4d,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(772)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2009-11-06 20:59
ComboFix-quarantined-files.txt 2009-11-06 19:59

Avant-CF: 45 775 261 696 octets libres
Après-CF: 45 736 783 872 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
C:\ = "Microsoft Windows"

- - End Of File - - 3D4DFD2C8D1CA57E250853F0741DB36B
0
Réponse 6 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Refais un scan malwarebyte's en mode rapide puis ceci :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-

[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
0
Réponse 7 / 23
carole56
 
nouveau log mbam ok

par contre impossible de finir le scann bitdefender, ça bloque sur le fichier
C:\WINDOWS\system32\svchost.exe
0
Réponse 8 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bizarre, c'est un processus légitime de windows de toute façon..

Essaie avec ce scan en ligne :

-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-

[x] Rends toi sur ce site

/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

[x] Le scanner se mettra à jour, cela peut prendre un certain temps

[x] L'analyse va ensuite s'effectuer.

[x] Copie/Colle le rapport dans ton prochain message. Il se trouve sous C:\ESET\OnlineScanner\log.txt
0
carole56
 
désolée pour hier soir mais je n'ai pas pu rester en ligne

voici les éléments demandés
mbam
http://www.cijoint.fr/cjlink.php?file=cj200911/cijD9E5QBl.txt
eset
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVr2Cse6.txt

à noter que pendant le scan en ligne, j'ai eu à nouveau une alerte d'avira toujours sur le même ver

je crise lol merci de votre aide
0
Réponse 9 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> eScan antivirus toolkit <-+-+-+-

[x] Télécharge eScan puis double clique sur le fichier "mwav.exe"

[x] Décompresse le en cliquant sur " Unzip " en laissant les paramètres par défaut.

[x] Rend toi sous C:\Kaspersky puis double clique sur le fichier "kavupd.exe"

[x] La mise à jour débutera, puis tu devras presser une touche ("press any key to continue") à la fin.

[x] Redémarre ton PC en Mode sans échec puis rend toi sous C:\Kaspersky.

[x] Double clique sur le fichier "mwavscan.com"

[x] Vérifie que ces cases carrées soient cochées : " Memory " , " Registry " , " Startup Folders " , " System folders " , " Services " , " Drive "

[x] Vérifie que ces cases rondes soient cochées : " All Local Drives " et " Scan All Files "

[x] Clique maintenant sur " Scan Clean " , laisse le scan s'opérer jusqu'au bout.

[x] Clique ensuite sur " View log " puis copie/colle son contenu dans ton prochain message.
0
carole56
 
décidément, j'ai pas de chance

message d'erreur au lancement après dézippage

"internat error - this could be because of incorrect system date setting. if not, send log to support@mwti.net"
0
Réponse 10 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bon, refais un rapport ZHPDiag
0
carole56
 
voici

http://www.cijoint.fr/cjlink.php?file=cj200911/cij0OX3fsT.txt
0
Réponse 11 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> ZHPfix <-+-+-+-

[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?lhwg7ampYv

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
carole56
 
bonjour et merci de ta réponse d'hier soir

voici le log après avoir fait ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj200911/cijFzzaM1e.txt
0
Réponse 12 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bien, fais maintenant ceci :

-+-+-+-> RSIT <-+-+-+-

[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 13 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Désinstalle combofix en procédant comme ceci :

-> Clique sur démarrer, puis éxecuter et tapes dans la boîte qui s'ouvre :
combofix /u

Valide en appuyant sur " Ok "

====================================================================

-+-+-+-> OTMoveIt <-+-+-+-

[x] Télécharge OTMoveIt (de Old_Timer)

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved


:files
C:\*.txt
C:\Kaspersky
C:\Documents and Settings\Administrateur\Application Data\QuickScan
C:\Documents and Settings\All Users\Application Data\Tarma Installer

:commands
[emptytemp]
[purity]


[x] Clique sur MoveIt! pour lancer la suppression.

[x] Ton PC redémarrera.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

====================================================================

Comment se porte le PC ?
0
carole56
 
impossible desinstaller combofix : il ne trouve pas

voici le log moveit https://www.cjoint.com/?lij53GHat6

pour l'instant (je touche du bois) aucune alerte depuis l'ouverture ce matin (je l'ai laissé se reposer toute la nuit)
0
Réponse 14 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, normalement ça devrait être bon.

On va faire un peu de ménage, puis si tu n'as plus aucunes alertes, tu pourras mettre ton post en résolu.

-+-+-+-> Procédure de fin de désinfection <-+-+-+-

[x] 1-/ Nettoyage

-+-+-+-> OTCleanIt <-+-+-+-

[x] Télécharge OTC sur ton bureau.

[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

[x] Redémarre ton PC, OTCleanIt de supprimera de lui même.

**********************************************************************

-+-+-+-> CCleaner <-+-+-+-

[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.

**********************************************************************

[x] 2-/ Optimisation

[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )

**********************************************************************

Défragmente régulièrement ton PC

**********************************************************************

[x] 3-/ Sécurité

I - Attitude sur le net

- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )

**********************************************************************

II - Logiciels de protection

- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

**********************************************************************

III - Liens utiles

-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=

**********************************************************************

[x] 4-/ Mise à jour

-+-+-+-> Update Checker <-+-+-+-

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
0
carole56
 
oki procédure réalisée... je laisse le pc ouvert et je me laisse la journée pour voir si je n'ai pas d'autre alerte avant de mettre résolu sur mon post si cela ne te dérange pas

merci encore pour ton aide

bon dimanche
0
Réponse 15 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
ok pas de soucis, bon dimanche à toi aussi.
0
carole56
 
bonsoir

alors encore plusieurs alertes dont la dernière il y a quelques minutes

"Dans le fichier 'C:\System Volume Information\_restore{78701F5F-1935-497D-B099-8B96CF89FA27}\RP10\A0006094.exe'
un virus ou un programme indésirable 'WORM/Rontok.C' [worm] a été détecté.
Action exécutée : Refuser l'accès"
0
Réponse 16 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Suis ce tutoriel : http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

Normalement tu n'auras plus d'alertes après
0
carole56
 
merci pour tes conseils...

alors plus d'alertes mais par contre un pc très instable qui bug souvent et que je suis obligée de rebooter manuellement en forçant

aurais-tu une idée ?

merci encore
0
Réponse 17 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
On va voir ça, retélécharge ZHPDiag puis refais un rapport
0
carole56
 
aussitot dit aussitot fait

http://www.cijoint.fr/cjlink.php?file=cj200911/cijefzs1zN.txt
0
Réponse 18 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

====================================================================

-+-+-+-> RSIT <-+-+-+-

[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
carole56
 
log ADRemoved
http://www.cijoint.fr/cjlink.php?file=cj200911/cijckuKC7o.txt

RSIT
http://www.cijoint.fr/cjlink.php?file=cj200911/cij5PLfbW0.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijWEClcTY.txt
0
Réponse 19 / 23
carole56 Messages postés 6 Statut Membre
 
Log ADRemoved
http://www.cijoint.fr/cjlink.php?file=cj200911/cijckuKC7o.tx­t

RSIT
http://www.cijoint.fr/cjlink.php?file=cj200911/cij5PLfbW0.tx­t
http://www.cijoint.fr/cjlink.php?file=cj200911/cijWEClcTY.tx­t
0
Réponse 20 / 23
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> Hijackthis <-+-+-+-

[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

[x] Clique sur " None of the above, just start the program " puis sur " Scan "

[x] Coche les lignes en gras ci dessous :


O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)


[x] Clique ensuite sur " Fix checked "

======================================================================

Toujours des problèmes sur le PC ?
0
carole56
 
bonjour Xplode

manip effectuée

pc toujours aussi instable... à noter que j'ai remarqué 2 choses : avira n'arrive jamais à faire un scann complet (bloque sur tracking.log) et j'ai l'impression que Spyware Terminator ne fait pas bon ménage avec Incrédimail et mes autres logiciels car dès que je lance Mozilla, incrédimail et un autre logiciel type openoffice, plus rien ne répond, je n'ai plus accès à la manip Ctrl+Alt+Supp et je suis obligée de "rebooter à la sauvage" en appuyant sur mon interrupteur

je suis désolée de t'embêter mais j'ai l'impression que ce ver m'a mis une belle pagaille

bonne journée (je ne pourrais revenir sur mon pc que ce soir)
0
  • 1
  • 2