Help me, PC infecté par Win32 Trojan-gen

Résolu/Fermé
Signaler
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009
-
 Utilisateur anonyme -
Bonjour,
Depuis quelques jours mon Avast me signale la présence de Win32 Trojan Gen, je le mets en quarantaine et il surgit de nouveau, et c'est sans fin

J'ai lu de nombreux posts sur le sujet et effectué queques manips suite au dépannage effectué par SKE69 aupres de Laurentfr1 en date du 26 Juillet 2009.

- J'ai déja executer Ccleaner pour nettoyer les fichier temp et corriger la base de registre

- J'ai également executer ZHPDiag et je dispose du diag

-J'ai également executer UsbFix option 1 et je dispose du rapport

j'en suis la.

Avant tout cela j'avais passé l'outil Malwarebytes suite à différentes lectures et il a fait ce qu'il a pu mais mon Trojan est toujours là

Merci de "me prendre en main" pour éradiquer cette saleté

20 réponses


Bonsoir,
- J'ai également executer ZHPDiag et je dispose du diag 


==> Postes le sur Ci-joint

https://www.google.fr/search?hl=fr&source=hp&q=ci-joint&meta=&aq=f&oq=&gws_rd=ssl


a+
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Ci joint le lien est est le diag

http://www.cijoint.fr/cjlink.php?file=cj200912/cijvUT4RIR.txt

j'avais préparé ca suite a mes lectures, est ce ce que tu attends

j'ai rien compris à

==> Postes le sur Ci-joint

https://www.google.fr/search?hl=fr&source=hp&q=ci-joint&meta=&aq=f&oq=&gws_rd=ssl


Merci de ton aide

PS je ne suis pas agile sur les manip du forum et sur mon ....PC
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Comment je m'apercois si tu m'as fait une reponse

Pour l'instant je retourne a la liste des sujets et je regarde si le compteur de reponse a augmenté en face mon sujet !!!
0

Comment je m'apercois si tu m'as fait une reponse 

Pour l'instant je retourne a la liste des sujets et je regarde si le compteur de reponse a augmenté en face mon sujet !!!



==> Tu t'inscris sur CCM et tu verras à droite ds tes interventions...tes réponses s'afficher en gras...

--> Incris toi je te réponds d'ici peu...
a +




0

1)

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour le télécharger
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu


2)

• Télécharge USBFIX http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (supression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Ci joint le 1er Rapport

Fix Navipromo version 4.0.5 commencé le 01/12/2009 21:44:54,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad
USER : cVivier ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:20 Go)
G:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 01/12/2009 21:46:06,85 ***

Je te poste la suite

Merci
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Ci joint le 2eme rapport, mais lors du scan, la machine a rebooter, je ne sais si le scan est valable si tu veux je recommence
Attention l'outil m'a demandé de envoyer un point zip fait par lui pour analyse

C'est d'ailleurs dans cette racine de repertoire que je vois arrivé un fichier nommé qou.bak de 24 KO et créé le 20 08 2004. Si je le met en quarantaine ou le supprimme, avast couine, et il se recrée
Si ca peut t'aider


############################## | UsbFix V6.059 |

User : cVivier (Utilisateurs) # POCVIVIER
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:54:12 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37,25 Go (20,05 Go free) [IBM_PRELOAD] # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 608
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 728
C:\WINDOWS\system32\lsass.exe 740
C:\WINDOWS\System32\ibmpmsvc.exe 912
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\System32\S24EvMon.exe 1160
C:\WINDOWS\System32\svchost.exe 1236
C:\WINDOWS\System32\svchost.exe 1268
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1540
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1604
C:\WINDOWS\system32\spoolsv.exe 196
C:\WINDOWS\System32\drivers\trcboot.exe 452
C:\WINDOWS\system32\FsUsbExService.Exe 476
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 492
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe 508
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 552
C:\WINDOWS\System32\QCONSVC.EXE 988
C:\WINDOWS\System32\RegSrvc.exe 1136
C:\WINDOWS\System32\svchost.exe 1400
C:\WINDOWS\system32\TpKmpSVC.exe 1412
C:\WINDOWS\System32\wdfmgr.exe 1440
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe 1452
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe 1464
C:\WINDOWS\System32\XSM.EXE 876
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1508
C:\WINDOWS\System32\wbem\wmiprvse.exe 1284
C:\WINDOWS\System32\alg.exe 2060
C:\WINDOWS\system32\userinit.exe 2360
C:\WINDOWS\Explorer.EXE 2380

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\CwbRmDir.bat

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{73476c30-713b-11dd-9434-000e3550a4c3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{796b435b-dbbc-11dc-9425-000e3550a4c3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b0907876-db12-11dd-9448-000e3550a4c3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1b5f087-2b12-11dd-942c-000e3550a4c3}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/12/2005 11:35|--a------|24] C:\AUTOEXEC.BAT
[30/11/2009 14:09|-rahs----|211] C:\BOOT.INI
[28/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[30/04/2004 12:00|--ah-----|0] C:\BOOTLOG.PRV
[30/04/2004 12:24|--ah-----|0] C:\BOOTLOG.TXT
[25/02/2003 16:57|--ahs----|512] C:\BOOTSECT.DOS
[30/04/2004 12:11|--a------|286] C:\ccrrec.ver
[01/12/2009 21:46|--a------|891] C:\cleannavi.txt
[03/11/2004 16:02|--a------|0] C:\COMLOG.txt
[20/05/2004 00:50|--ah-----|0] C:\CONFIG.SYS
[03/06/2006 07:38|-ra------|1830438] C:\cvieuro Sauvegarder d1.mbf
[30/04/2004 11:56|--a------|765] C:\drivez.log
[?|?|?] C:\hiberfil.sys
[20/05/2004 00:50|--ah-----|0] C:\IO.SYS
[26/10/2005 15:20|--a------|54] C:\LISTDOC.TXT
[30/04/2004 11:51|--a------|164] C:\LOGFILE.txt
[01/09/2004 09:50|-rahs----|0] C:\MSDOS.SYS
[15/02/2008 11:57|-rahs----|47564] C:\NTDETECT.COM
[15/02/2008 11:57|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/06/2009 23:48|--a------|13030] C:\PDOXUSRS.NET
[30/04/2004 11:48|--a------|90] C:\setup.log
[30/04/2004 10:02|--a------|1392] C:\SYSLEVEL.IBM
[30/04/2004 10:00|--a------|43] C:\TCPACHIP.LOG
[01/12/2009 22:01|--a------|4076] C:\UsbFix.txt
[10/09/2009 12:41|--a------|44544] D:\div1.xls
[27/11/2009 07:01|--a------|166051] D:\Virus trogen.docx
[27/11/2009 07:02|--a------|43553] D:\Virus trogen epur‚.doc
[18/07/2008 20:49|--a------|59904] D:\AACVIA.xls
[20/11/2008 14:03|--a------|1518] D:\BOOTEX.LOG
[20/05/2009 18:12|--a------|18432] D:\AB ME DOIT 9615 euros.xls
[20/09/2007 12:50|-ra------|5551376] E:\CarryItEasy.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
07/11/2003 22:03 |Size 507904 |Crc32 c7345d64 |Md5 806546fff0f26287333b195b132ba9fd

"C:\Winrar 3\Crack.exe"
20/05/2002 03:00 |Size 14311 |Crc32 a8a60700 |Md5 2991b5fb659bc75db62f8654962ea298


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\CVIVIE~1.DEV\Bureau\UsbFix_Upload_Me_DEVORLDOM01.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
0

C'est d'ailleurs dans cette racine de repertoire que je vois arrivé un fichier nommé qou.bak de 24 KO et créé le 20 08 2004. Si je le met en quarantaine ou le supprimme, avast couine, et il se recrée 
Si ca peut t'aider 


USBfix a fait son boulot.....

*************

Veuillez envoyer le fichier : C:\DOCUME~1\CVIVIE~1.DEV\Bureau\UsbFix_Upload_Me_DEVORLDOM01.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

==> Fais le:

*******************

Ensuite:

Relances Malwarebytes ,mets le àjour et lances un examen rapide.
==> Copies/colles le rapport

==> Quant à Avast ...-->il ne reconnait plus rien !!! On verra à la fin pour changer

==> PS : Réponse demain soir car boulot tte la journée demain

a+
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Bonne nuit et repose toi bien

Et maintenant Bonjour

Ci joint le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3269
Windows 5.1.2600 Service Pack 2

01/12/2009 22:56:28
mbam-log-2009-12-01 (22-56-28).txt

Type de recherche: Examen rapide
Eléments examinés: 139106
Temps écoulé: 9 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pour Malwarebytes' Anti-Malware 1.41 tout va bien apparemment, vicieux ce virus

A+
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Ok Ci joint les rapports

INFO.TXT

info.txt logfile of random's system information tool 1.06 2009-12-02 19:08:00

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\IBM\GSK\gskRUnin.isu"
-->c:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->MsiExec.exe /X{DEBEA68F-45AA-4707-A9A7-DBD6DB4FBE89}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39DA87A1-0B26-4562-A70C-2A6147366E47}\SETUP.EXE"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanelAnyText
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F765BD0-B900-4EDE-A90B-61C8A9E95C42}\SETUP.EXE"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD59025-5B73-4E12-B789-0028C5A573C2}\SETUP.EXE"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x40c ControlPanelAnyText
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Access IBM-->MsiExec.exe /X{EC6AF20D-4376-4070-BEE4-D3A0DFF7E140}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Assistant IBM ThinkPad UltraNav-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}\SETUP.EXE" UNINSTALL
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Command Prompt Here PowerToy-->rundll32.exe syssetup.dll,SetupInfObjectInstallAction DefaultUninstall 132 C:\WINDOWS\INF\DosHere.inf
EMEA Wallpaper-->MsiExec.exe /I{8745DEAB-1126-42F5-9585-C66D5497B47B}
Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193FB-6B37-11D5-B7D2-00AA00A204F1}
Fonction d'accessibilité du dispositif IBM TrackPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA664480-3844-11D5-8C25-444553540000}\SETUP.EXE"
FreeBot 1.0-->C:\Program Files\FreeBot\uninst.exe
Gestionnaire de présentation IBM ThinkPad-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNNPDR.isu -c"C:\Program Files\ThinkPad\Utilities\Tpinsnpd.dll"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Harbinger Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D17F7FAD-93F0-4FA9-93A0-9D92CB6EAC27}\Setup.exe"
HijackThis 2.0.2-->"C:\ACVI\ACVI2\Virus\HijackThis.exe" /uninstall
HP Driver Diagnostics-->MsiExec.exe /X{4CCC7F68-A437-4559-A840-F5E010934951}
hp psc 700 series-->C:\WINDOWS\system32\hpocon09.exe /u 1258633270 /d "hp psc 700 series"
IBM 32-bit Runtime Environment for Java 2, v1.4.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6C72E14A-C1F3-45E5-8810-83CE3C19ED63} /l1036
IBM Access Connections-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22B71A00-4DED-11D4-A5E5-0004AC564F43}\SETUP.EXE" -l0x40c anything
IBM DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
IBM Integrated 56K Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -IVEN_8086&DEV_24C6&SUBSYS_05591014 -S -ISFG
IBM Personal Communications-->C:\WINDOWS\PCSUNIST.EXE C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Personal Communications\DeIsL1.isu" -y
IBM RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
IBM Rescue and Recovery with Rapid Restore-->MsiExec.exe /X{11783F13-C3A9-44A8-929B-21A476F65272}
IBM Themes-->MsiExec.exe /I{6CE96A14-61E2-48CC-837E-22710A953ADE}
IBM ThinkPad EasyEject-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\Unezej.isu -c"C:\Program Files\ThinkPad\Utilities\Tpinsej.dll"
IBM ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
IBM ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
IBM Update Connector-->MsiExec.exe /X{8D815BF3-2399-459C-B121-49373FEFB9E8}
IBM USB Numeric Keypad Driver Uninstall-->UninstIt.exe USBNUMP.ini
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Intel(R) Sebring API -->MsiExec.exe /I{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Money-->MsiExec.exe /I{E7298FDC-1386-11D5-8D6C-0050DAD32D95}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Optimiseur de batterie et gestion de l'alimentation du ThinkPad-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\Unbmm.isu -c"C:\Program Files\ThinkPad\Utilities\Tpinsbmm.dll"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PC-Doctor pour Windows-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F7CCFA3-D926-4882-B2A5-A0217ED25597}\SETUP.EXE"
Plug-in ma messagerie vocale Orange-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACBD0110-F243-11D4-BCEE-00104B1CB360}\Setup.exe" -l0x40c --AddRemove
Power MP3 WAV Converter 1.10-->"C:\Program Files\Sagasoft\Power MP3 WAV Converter\unins000.exe"
Programme de configuration IBM ThinkPad-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNTPUW.ISU -c"C:\Program Files\ThinkPad\Utilities\Tpinswin.dll"
Programme d'installation de logiciels ThinkPad-->_tpiu000.exe /U
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Search and Replace-->C:\PROGRA~1\sr\UNWISE.EXE C:\PROGRA~1\sr\INSTALL.LOG
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Send To Extensions PowerToy-->rundll32.exe C:\WINDOWS\System32\ShellExt\SENDTOX.DLL,Configure C:\WINDOWS\System32\ShellExt\SendToX.inf
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Système de protection active IBM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72806716-7088-41B2-8FA6-717A2A164DAB}\SETUP.EXE" -l0x40c anything
ThinkPad FullScreen Magnifier-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.inf
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
UltraEdit-32-->"C:\Program Files\UltraEdit\Uninstall.exe" "C:\Program Files\UltraEdit\ueinstall.log"
Utilitaire de personnalisation du clavier IBM ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2111B23F-7FDA-4A41-8309-E5A1663CA296}\SETUP.EXE" -l0x40c anything
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

======Hosts File======

172.16.22.12 QIMPSB270
10.101.88.10 INTRANet
172.19.1.11 ORLNOTES
172.16.67.65 portailv4.democom # Serveur de dev portail Strasbourg

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091127-1] (disabled)

======System event log======

Computer Name: POCVIVIER
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AE897DF5-93FB-40B4-BFBA-9D841B2BEA71} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13805
Source Name: Tcpip
Time Written: 20090929104116.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AE897DF5-93FB-40B4-BFBA-9D841B2BEA71} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13804
Source Name: Tcpip
Time Written: 20090929103050.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AE897DF5-93FB-40B4-BFBA-9D841B2BEA71} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13803
Source Name: Tcpip
Time Written: 20090929101604.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 5719
Message: Aucun contrôleur de domaine n'est disponible pour le domaine DEVORLDOM01 pour la raison suivante :
Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.
.

Vérifiez que l'ordinateur est connecté au réseau et tentez
une nouvelle fois. Si le problème persiste, contactez votre administrateur système.

Record Number: 13802
Source Name: NETLOGON
Time Written: 20090929095911.000000+120
Event Type: erreur
User:

Computer Name: POCVIVIER
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AE897DF5-93FB-40B4-BFBA-9D841B2BEA71} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13801
Source Name: Tcpip
Time Written: 20090929071504.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: POCVIVIER
Event Code: 0
Message:
Record Number: 16420
Source Name: gusvc
Time Written: 20090525115201.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 15
Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
. L'inscription ne sera pas effectuée.

Record Number: 16419
Source Name: AutoEnrollment
Time Written: 20090525100227.000000+120
Event Type: erreur
User:

Computer Name: POCVIVIER
Event Code: 15
Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
. L'inscription ne sera pas effectuée.

Record Number: 16418
Source Name: AutoEnrollment
Time Written: 20090525020227.000000+120
Event Type: erreur
User:

Computer Name: POCVIVIER
Event Code: 17177
Message:
Record Number: 16417
Source Name: MSSQLSERVER
Time Written: 20090525000056.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 0
Message:
Record Number: 16416
Source Name: gusvc
Time Written: 20090524220714.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\PROGRAM FILES\THINKPAD\UTILITIES;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemDrive%\IBMTOOLS\Python22;C:\Program Files\PC-Doctor for Windows\services;C:\Program Files\Personal Communications;C:\RHCSWIN;C:\QRYWIN\exe;C:\QRYWIN\dll
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.pyo;.pyc;.py;.pyw
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RRU"=C:\Program Files\IBM\IBM Rapid Restore Ultra\
"PYTHONPATH"=%SystemDrive%\IBMTOOLS\utils\support;%SystemDrive%\IBMTOOLS\utils\logger
"IBMSHARE"=%SystemDrive%\IBMSHARE
"TCL_LIBRARY"=%SystemDrive%\IBMTOOLS\Python22\tcl\tcl8.4
"TK_LIBRARY"=%SystemDrive%\IBMTOOLS\Python22\tcl\tk8.4
"PYTHONCASEOK"=1
"PCOMM_Root"=C:\Program Files\Personal Communications
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


LOG.TXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by cVivier at 2009-12-02 19:07:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (53%) free of 38 GB
Total RAM: 246 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:54, on 02/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\trcboot.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINDOWS\System32\XSM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\USBNUMP.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\RSIT.exe
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\cVivier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.16.22.12 QIMPSB270
O1 - Hosts: 172.19.1.11 ORLNOTES
O1 - Hosts: 172.16.67.65 portailv4.democom # Serveur de dev portail Strasbourg
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [NUMPADL] USBNUMP.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DEVORLDOM01.local
O17 - HKLM\Software\..\Telephony: DomainName = DEVORLDOM01.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DEVORLDOM01.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = aspc
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DEVORLDOM01.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = aspc
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = DEVORLDOM01.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = aspc
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = aspc
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\System32\drivers\trcboot.exe
O23 - Service: Gestionnaire de services Xerox (XSM) - Unknown owner - C:\WINDOWS\System32\XSM.EXE
0

Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+



















0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Bonjour et merci d'avance

Je fais les manip en laissant actif ma connexion réseau et mon antivirus ??

J'ai fait les manip en arretant tout.

Mes rapports sont postés dans le message 12 qui se trouve audessus de ton message ou tu me faisais la demande RSIT

A+
0

Si tu as lu de nombreux posts sur CCM...tu as aussi du lire que
AVAST était en retard d'une guerre....

Désinstalles le proprement:
https://www.avast.com/fr-fr/uninstall-utility

Installes ANTIVIR
Bien plus performant !
==> Lis bien tous les tutos en bas de la page afin de bien le configurer..

Une fois cela fait...lances un scan et colles le rapport.

a+
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Re bonjour

Apres avoir desinstallé avast, et j'ai téléchargé Antivir puis executé, la phase d'instal démarre par une decompression de fichier puis, l'installe se coupe comme si.... le virus tuait l'installe ???

Il y a quelque jours comme tu le dis j'avais vu que Avst était dépassé, j'avais donc voulu installé Antivir mais l'instal n'allait pas plus loin que la decompression.

Je vais renommer exe d'instal et réessayé ......
Ca ne change rien

Je vais essayer de l'installer en mode sans echec

PS J'ai désinstallé Avast par 'ajout / suppression de PGM' et ca s'est bien passé, comme la dernière fois d'ailleurs.

1 j'essaie d'installer Antivir en mode sans echec

2 Si ca ne marche pas, je reinstal avast puis le supprime avec ton lien et j'installe Antivir

A+
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Bilan des operations

1 Instal Antivir en mode sans echec, meme resultat qu'en mode normal , soit phase de decompression c'est a dire la 1ere fenetre s'affiche avec la jauge puis plus rien (verifier par le gestionnaire de tache)

2 je reinstal avast

3 je tele charge l'outil Aswclear.exe

4 je veux l'executer, la 1ere grille apparait 'voulez vous executer ce fichier ?', je clique sur 'executer' la grille se referme et plus rien, ceci aussi bien en mode normal qu'en mode sans echec !!!!

Que faire ? les bras m'en tombent

As tu une idée ?

Merci de ton aide

A+
0

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

J'ai lancé l'outil sans probleme, il etait directement en langue francaise et a demarré le scan directement

Un moment durant le scan, j'ai eu le message ' La console de recuperation windows n'est pas installée' voulez vous l'installer avec une connexion internet sinon de grave erreur pourrait ne pas etre corrigée.
J'ai repondu NON car pas de connexion.
Puis il a deroulé son analyse jusqu'a l'etape 47 je crois et a rebooté.

Le reboot s'est fait en mode normal et la protection a demarré, j'ai eu beau la desactivé, j'ai eu un message Windows erreur grave et le detail est ceci
C:\DOCUME~1\CVIVIE~1.DEV\LOCALS~1\Temp\WER4166.dir00\Mini120209-01.dmp
C:\DOCUME~1\CVIVIE~1.DEV\LOCALS~1\Temp\WER4166.dir00\sysdata.xml

Puis plus rien

j'ai pas de rapport c:\Combofix.txt

Proposition: veux tu que je relance combofix en mode sans echec sachant que j'ai le choix sur ma machine de la demarrer avec ou sans connexion reseau (internet)

Si oui, en mode sans echec est ce que Avast demarre
Si oui, ou meme non comment desactiver avast au démarrage

Enfin si on fait cette manip et que cela fonctionne, s'il reboote il faut que je me mette en sans echec.

A plus et désolé
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Excuse moi, si je refais la manip est ce que je dois telechargé la console de recup comme il me le propose.
Et pourquoi je ne l'aurai pas cette consome ??
0

Ok pour cela:


Proposition: veux tu que je relance combofix en mode sans echec sachant que j'ai le choix sur ma machine de la demarrer avec ou sans connexion reseau (internet)

A demain soir...je bosse tte la journée....



0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Bonjour

Apres plusieurs essais j'ai enfin obtenu une fin normale, je te joint le rapport

ComboFix 09-12-02.05 - cVivier 03/12/2009 0:13.4.1 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.246.40 [GMT 1:00]
Lancé depuis: c:\documents and settings\CVIVIER.DEVORLDOM01\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\acvi\Base de registre.reg
c:\docume~1\CVIVIE~1.DEV\LOCALS~1\qou.bak c'est le fichier qui est crée a chaque fois
c:\windows\system32\drivers\etc\lmhosts

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-02 au 2009-12-02 ))))))))))))))))))))))))))))))))))))
.

2009-12-02 18:07 . 2009-12-02 18:08 -------- d-----w- C:\rsit
2009-12-01 20:44 . 2009-12-01 20:46 -------- d-----w- c:\program files\Navilog1
2009-12-01 17:16 . 2009-12-01 21:02 -------- d-----w- C:\UsbFix
2009-12-01 16:48 . 2009-12-01 17:00 -------- d-----w- c:\program files\ZHPDiag
2009-12-01 11:01 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-01 11:01 . 2009-12-01 11:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-01 11:01 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-30 14:48 . 2009-11-30 14:48 -------- d-----w- c:\program files\CCleaner
2009-11-30 14:48 . 2009-11-30 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-30 14:48 . 2009-11-30 14:48 -------- d-----w- c:\documents and settings\CVIVIER\Application Data\Malwarebytes
2009-11-27 19:24 . 2009-11-30 14:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-26 22:06 . 2009-11-26 22:06 -------- d-----w- c:\documents and settings\CVIVIER.DEVORLDOM01\Application Data\Uniblue
2009-11-26 20:11 . 2009-11-26 20:11 -------- d-----w- c:\documents and settings\CVIVIER\Application Data\Common Toolkit Suite
2009-11-26 20:10 . 2009-11-26 20:10 -------- d-----w- c:\documents and settings\CVIVIER\Application Data\Fighters
2009-11-26 12:21 . 2009-11-26 20:31 -------- d-----w- c:\documents and settings\CVIVIER.DEVORLDOM01\Application Data\Common Toolkit Suite
2009-11-26 12:20 . 2009-11-18 11:27 2936455 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\SPYWAREfighter.exe
2009-11-26 12:18 . 2009-11-26 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Common Toolkit Suite
2009-11-26 12:18 . 2009-11-30 14:47 -------- d-----w- c:\program files\Fichiers communs\Common Toolkit Suite
2009-11-26 12:09 . 2009-11-18 11:27 762504 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\SWPRO\53462D78\3C94288E\swpro.dll
2009-11-26 12:09 . 2009-11-18 11:27 2330248 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\SWPRO\6904C2BB\3C94288E\sfhtml.dll
2009-11-26 12:09 . 2009-11-18 11:27 533128 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\SWPRO\2C0CE245\3C94288E\swproTray.exe
2009-11-26 12:09 . 2009-11-18 11:18 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\SWPRO\9D95263A\B0EB1015\QtNetwork4.dll
2009-11-26 12:09 . 2009-11-18 11:18 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\SWPRO\9D95263A\B0EB1015\QtXml4.dll
2009-11-26 12:09 . 2009-11-18 11:18 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\SWPRO\9D95263A\B0EB1015\QtCore4.dll
2009-11-26 12:09 . 2009-07-02 01:51 101888 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\SWPRO\mIDEFunc.dll\mEXEFunc.dll
2009-11-26 12:09 . 2009-07-02 01:51 508416 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\SWPRO\mDown.dll\mDownExec.dll
2009-11-26 12:09 . 2009-11-18 11:27 463496 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Toolkit\25C348B6\7973EFCA\FighterSuiteClient.dll
2009-11-26 12:09 . 2009-11-18 11:27 676488 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Toolkit\1EE46BE9\7973EFCA\FighterSuiteService.exe
2009-11-26 12:09 . 2009-11-18 11:27 225928 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Toolkit\6C72E19E\7973EFCA\FighterLauncher.exe
2009-11-26 12:07 . 2009-11-18 11:18 13720 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Common\1AAF4B16\784E0F06\avfsfilter.sys
2009-11-26 12:07 . 2009-11-18 11:18 10264 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Common\A9BBB5E0\22F9FC7F\avfsfilter.sys
2009-11-26 12:07 . 2009-11-18 11:18 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Common\B22E4B26\B0EB1015\QtNetwork4.dll
2009-11-26 12:07 . 2009-11-18 11:18 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Common\B22E4B26\B0EB1015\QtXml4.dll
2009-11-26 12:07 . 2009-11-18 11:18 270488 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Common\1282CB8D\B0EB1015\AVScanningService.exe
2009-11-26 12:07 . 2009-11-18 11:18 216928 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Common\B22E4B26\B0EB1015\VBAdapter.dll
2009-11-26 12:07 . 2009-11-18 11:18 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Common\B22E4B26\B0EB1015\QtCore4.dll
2009-11-26 12:07 . 2009-11-18 11:18 146888 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Common\D075E43B\B0EB1015\AVEngine.dll
2009-11-26 12:07 . 2009-11-18 11:18 1205720 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Common\B22E4B26\B0EB1015\vbengnt.dll
2009-11-26 12:07 . 2009-12-01 15:14 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}
2009-11-26 12:06 . 2009-11-26 12:06 -------- d-----w- c:\documents and settings\CVIVIER.DEVORLDOM01\Application Data\Fighters
2009-11-26 12:06 . 2009-11-26 12:06 -------- d-----w- c:\documents and settings\CVIVIER.DEVORLDOM01\Local Settings\Application Data\PackageAware
2009-11-26 12:06 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Windows\winsxs\b2rg91xw.1p4\msvcp80.dll
2009-11-26 12:06 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Windows\winsxs\92rg91xw.1p4\msvcp80.dll
2009-11-26 12:06 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Windows\system32\msvcp80.dll
2009-11-26 12:06 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Windows\winsxs\b2rg91xw.1p4\msvcr80.dll
2009-11-26 12:06 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Windows\winsxs\92rg91xw.1p4\msvcr80.dll
2009-11-26 12:06 . 2006-12-01 21:54 626688 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Windows\system32\msvcr80.dll
2009-11-26 12:06 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Windows\winsxs\b2rg91xw.1p4\msvcm80.dll
2009-11-26 12:06 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Windows\winsxs\92rg91xw.1p4\msvcm80.dll
2009-11-26 12:06 . 2006-12-01 21:54 479232 -c--a-w- c:\documents and settings\All Users\Application Data\{39E254E2-D716-411B-B7FA-662E655F99F0}\Windows\system32\msvcm80.dll
2009-11-26 11:57 . 2009-11-26 11:57 -------- d-----w- c:\documents and settings\CVIVIER.DEVORLDOM01\Application Data\Malwarebytes
2009-11-26 11:57 . 2009-11-26 11:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-18 21:17 . 2009-11-30 14:48 -------- d-----w- C:\Downloads
2009-11-14 14:25 . 2009-11-14 14:25 10134 ----a-r- c:\documents and settings\CVIVIER.DEVORLDOM01\Application Data\Microsoft\Installer\{4CCC7F68-A437-4559-A840-F5E010934951}\ARPPRODUCTICON.exe
2009-11-14 14:25 . 2009-11-14 14:25 -------- d-----w- c:\program files\Hp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-02 11:30 . 2007-04-25 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-11-30 12:26 . 2004-09-01 08:52 -------- d-----w- c:\program files\Personal Communications
2009-11-24 19:37 . 2007-03-27 07:59 -------- d-----w- c:\program files\INFORAD
2009-11-24 19:34 . 2004-11-29 11:24 -------- d-----w- c:\program files\CCMX
2009-11-24 19:23 . 1980-01-01 07:00 64930 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-24 19:23 . 1980-01-01 07:00 448428 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-19 13:35 . 2009-08-22 18:41 -------- d-----w- c:\program files\Microsoft
2009-11-19 13:31 . 2009-08-22 18:40 -------- d-----w- c:\program files\Windows Live
2009-11-19 00:00 . 2008-02-17 09:06 -------- d-----w- c:\program files\TomTom HOME
2009-11-14 14:43 . 2004-09-01 08:26 -------- d-----w- c:\program files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPKMAPMN"="c:\program files\ThinkPad\Utilities\TpKmapMn.exe" [2003-10-23 32768]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-25 68856]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2008-08-14 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-11-19 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-11-19 512000]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-12-16 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-12-16 118784]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2003-10-24 897024]
"TPHOTKEY"="c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2004-03-10 94208]
"BMMLREF"="c:\program files\ThinkPad\Utilities\BMMLREF.EXE" [2003-12-25 20480]
"BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2003-12-25 396800]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-12-25 208896]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-10-22 114741]
"IBMPRC"="c:\ibmtools\UTILS\ibmprc.exe" [2004-03-19 90112]
"QCWLICON"="c:\program files\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2004-03-12 49152]
"MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_07\bin\jusched.exe" [2006-05-03 36975]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"UC_Start"="c:\program files\IBM\Updater\\ucstartup.exe" [2003-09-30 36864]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-12-25 110592]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"BluetoothAuthenticationAgent"="irprops.cpl" - c:\windows\system32\irprops.cpl [2004-08-19 380928]
"TpShocks"="TpShocks.exe" - c:\windows\system32\TpShocks.exe [2004-01-15 102400]
"TP4EX"="tp4ex.exe" - c:\windows\system32\TP4EX.exe [2002-09-04 53248]
"UC_SMB"="" [BU]
"NUMPADL"="USBNUMP.exe" - c:\windows\USBNUMP.exe [2003-01-30 326144]
"NPSStartup"="" [BU]
"S3TRAY2"="S3Tray2.exe" - c:\windows\system32\S3Tray2.exe [2001-10-12 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\IBM\\Updater\\jre\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

R3 i8042HDR;Keyboard Filter Driver;c:\windows\system32\drivers\i8042HDR.sys [19/05/2004 12:29 12600]
S1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [30/04/2004 11:44 15360]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [20/11/2008 13:59 233472]
S2 pcscoax;3270 Coax Driver;c:\windows\system32\drivers\pcscoax.sys [01/09/2004 09:53 23552]
S2 XSM;Gestionnaire de services Xerox;c:\windows\system32\XSM.EXE [05/11/2004 09:16 24576]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20/11/2008 13:59 36512]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [25/02/2003 17:06 802683]
S3 QCNDISIF;QCNDISIF;c:\windows\system32\drivers\qcndisif.sys [30/04/2004 12:17 12288]
S3 USBNUMP;USBNUMP;c:\windows\system32\drivers\USBNUMP.sys [19/05/2004 12:29 10760]
.
Contenu du dossier 'Tâches planifiées'

2009-11-18 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2004-04-30 08:36]

2009-12-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-04-25 23:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-03 00:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EGATHDRV]
"ImagePath"="\??\c:\windows\GATHER.KM"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1352)
c:\progra~1\WINDOW~2\wmpband.dll
.
Heure de fin: 2009-12-03 00:23
ComboFix-quarantined-files.txt 2009-12-02 23:23

Avant-CF: 21 599 404 032 octets libres
Après-CF: 21 562 593 280 octets libres

- - End Of File - - 383039F7F8F528076E752503BA2CE304


Je ne sais encore si cela a regler des problemes en esperant que les différents plantages n'en ont pas créér

A demain donc et merci encore.
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Suite à mon dernier message concernant combofix et son rapport,
l'instal d'antivir s'est bien passée.

Ci joint le rapport du scan ou il a trouvé 2 virus dont un m'étais bien connu



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 3 décembre 2009 00:59

La recherche porte sur 1412419 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : cVivier
Nom de l'ordinateur : POCVIVIER

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:56:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:56:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:56:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:56:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:56:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:56:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:56:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:56:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:56:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:56:40
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:56:40
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:56:40
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 23:56:40
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 23:56:41
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 23:56:41
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 23:56:41
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 23:56:41
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 23:56:41
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 23:56:41
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 23:56:41
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 23:56:41
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 23:56:41
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 23:56:41
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 23:56:41
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 23:56:41
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 23:56:42
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 23:56:42
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 23:56:42
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 23:56:42
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 23:56:42
VBASE031.VDF : 7.10.1.160 78336 Bytes 02/12/2009 23:56:42
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 02/12/2009 23:56:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 23:56:47
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 02/12/2009 23:56:46
AEHELP.DLL : 8.1.7.5 237942 Bytes 02/12/2009 23:56:44
AEGEN.DLL : 8.1.1.78 364917 Bytes 02/12/2009 23:56:43
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.5 180598 Bytes 02/12/2009 23:56:42
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 3 décembre 2009 00:59

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmapMn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBNUMP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QCWLICON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ibmprc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpScrex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPONSCR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EzEjMnAp.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPHKMGR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XSM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmapMn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmapMn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QCONSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rrpcsb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'trcboot.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '73' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <IBM_PRELOAD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\DOCUME~1\CVIVIE~1.DEV\LOCALS~1\qou.bak.vir
[RESULTAT] Contient le cheval de Troie TR/PSW.Kates.va
C:\System Volume Information\_restore{CB1419E9-673B-468C-8409-644A5E6A695D}\RP1230\A0087228.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.43
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Qoobox\Quarantine\C\DOCUME~1\CVIVIE~1.DEV\LOCALS~1\qou.bak.vir
[RESULTAT] Contient le cheval de Troie TR/PSW.Kates.va
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8c09ad.qua' !
C:\System Volume Information\_restore{CB1419E9-673B-468C-8409-644A5E6A695D}\RP1230\A0087228.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.43
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b47096e.qua' !


Fin de la recherche : jeudi 3 décembre 2009 01:41
Temps nécessaire: 39:51 Minute(s)

La recherche a été effectuée intégralement

4821 Les répertoires ont été contrôlés
411164 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
39 Impossible de contrôler des fichiers
411123 Fichiers non infectés
7900 Les archives ont été contrôlées
39 Avertissements
4 Consignes
----------------------------------------------------------------------------

Je me sent mieux et je vais me coucher

Merci encore
0

-Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

-Purges ensuite ton système de restauration.
(Désactiver...redémarrer...Réactiver...)
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php


-Relances un scan Antivir...et colles le rapport !

a+




0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Bonjour

Ci joint le rapport de Tcleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ACVI\ACVI2\Virus\hijackthis.log: trouvé !
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\ACVI\ACVI2\Virus\hijackthis.log: supprimé !
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !


Je fais la suite

A+
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Ci joint le rapport d'Antivir

Ai je besoin en plus d'Antivir d'un antispyware et si oui lequel

Merci de ta réponse

Rapport ci joint



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 3 décembre 2009 19:35

La recherche porte sur 1412419 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : cVivier
Nom de l'ordinateur : POCVIVIER

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:56:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:56:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:56:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:56:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:56:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:56:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:56:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:56:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:56:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:56:40
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:56:40
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:56:40
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 23:56:40
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 23:56:41
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 23:56:41
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 23:56:41
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 23:56:41
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 23:56:41
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 23:56:41
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 23:56:41
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 23:56:41
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 23:56:41
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 23:56:41
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 23:56:41
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 23:56:41
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 23:56:42
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 23:56:42
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 23:56:42
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 23:56:42
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 23:56:42
VBASE031.VDF : 7.10.1.160 78336 Bytes 02/12/2009 23:56:42
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 02/12/2009 23:56:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 23:56:47
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 02/12/2009 23:56:46
AEHELP.DLL : 8.1.7.5 237942 Bytes 02/12/2009 23:56:44
AEGEN.DLL : 8.1.1.78 364917 Bytes 02/12/2009 23:56:43
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.5 180598 Bytes 02/12/2009 23:56:42
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 3 décembre 2009 19:35

La recherche d'objets cachés commence.
'31134' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmapMn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBNUMP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QCWLICON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ibmprc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EzEjMnAp.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpScrex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPONSCR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPHKMGR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XSM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmapMn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmapMn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QCONSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rrpcsb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'trcboot.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'57' processus ont été contrôlés avec '57' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <IBM_PRELOAD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : jeudi 3 décembre 2009 20:20
Temps nécessaire: 45:18 Minute(s)

La recherche a été effectuée intégralement

4524 Les répertoires ont été contrôlés
401893 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
39 Impossible de contrôler des fichiers
401854 Fichiers non infectés
7908 Les archives ont été contrôlées
39 Avertissements
2 Consignes
31134 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

A+
0

Ai je besoin en plus d'Antivir d'un antispyware et si oui lequel 


==> Non...Antivir dispose d'un service "guard" donc d'une protection en temps réel...

==> Conserves Malwarebytes et n'hésites pas à t'en servir tres régulièrement
en le mettant à jour à chaque utilisation (onglet mise àjour) !



Par contre tu es complètement à la ramasse concernant ton windows...
==> Grosse faille de sécurité !!!
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Internet Explorer v6.00 ==> v8.00
https://support.microsoft.com/fr-fr/allproducts
XP : SP2==> SP3
https://www.commentcamarche.net/telecharger/utilitaires/20759-sp3-windows-xp/

Ensuite:

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).

Puis:

Si tu estimes que tout est OK:

---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu


a+
0
Messages postés
17
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
3 décembre 2009

Je voulais sincerement te remercier pour ton aide, c'est vraiment formidable car j'étais vraiment dans la m...

Encore mille merci, et j'espere ne plus avoir besoin de vous

Bonne continuation
0

De rien ...
ce fut un plaisir.....



0