Electricien 69 à la rescousse !

Résolu
Garion -  
 Garion -
Bonjour Electricien 69, j'espère que tu verras ce message...

Comme tu avais résolu mes problèmes de virus la dernière fois, je me suis dit que j'allais à nouveau me tourner vers toi.

J'ai plusieurs chevaux de troie sur mon PC. J'ai essayé de les supprimer avec Malwarebytes mais je voudrais être sur que tout est résolu...

Je te joins les rapports d'antivir et de malwarebytes,

Merci d'avance ;)
Configuration: Windows XP SP3

20 réponses

  1. Utilisateur anonyme
     
    pourtant, tout ceci est sur ton pc, puisque avira les a vus !

    on a quand même passé du temps à désinfecter ce pc, si à chaque fois, tes parents cliquent sur n'importe quels liens, on va pas en finir !

    • /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    Télécharges ComboFix à partir de ce lien :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ► Et important, enregistre le sur le bureau.
    Avant d'utiliser ComboFix :
    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\INSTALLES LA CONSOLE DE RECUPERATION

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
    2
    1. Garion
       
      le log de combofix :

      ComboFix 10-02-10.01 - Propriétaire 10/02/2010 19:33:51.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.210 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Bibitte.exe.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\WinPCap
      c:\program files\WinPCap\rpcapd.exe
      c:\windows\system32\drivers\npf.sys
      c:\windows\system32\iAlmcoin.dll
      c:\windows\system32\Packet.dll
      c:\windows\system32\ps2.bat
      c:\windows\system32\pthreadVC.dll
      c:\windows\system32\WanPacket.dll
      c:\windows\system32\wpcap.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF
      -------\Service_npf


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-10 au 2010-02-10 ))))))))))))))))))))))))))))))))))))
      .

      2010-02-10 17:25 . 2010-02-10 17:29 -------- d-----w- C:\rsit
      2010-02-10 12:47 . 2010-02-10 12:47 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2010-02-10 11:39 . 2010-02-10 11:39 -------- d-----r- c:\documents and settings\LocalService\Favoris
      2010-02-10 11:39 . 2010-02-10 11:39 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2010-02-10 10:50 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-10 17:29 . 2009-11-04 16:25 -------- d-----w- c:\program files\trend micro
      2010-02-10 12:47 . 2009-11-06 06:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-01-07 15:07 . 2009-11-06 06:47 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-01-07 15:07 . 2009-11-06 06:47 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-31 16:50 . 2003-01-01 16:53 353792 ----a-w- c:\windows\system32\drivers\srv.sys
      2009-12-21 19:07 . 2006-06-23 12:28 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-12-17 07:41 . 2003-01-01 16:53 347648 ----a-w- c:\windows\system32\mspaint.exe
      2009-12-14 07:09 . 2003-01-01 17:17 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2009-12-10 14:22 . 2009-11-04 13:51 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-09 11:33 . 2003-01-02 12:25 427826 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-09 11:32 . 2003-01-02 12:25 55612 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-09 10:09 . 2002-08-30 01:42 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2009-12-09 10:09 . 2003-01-01 16:53 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-12-04 18:22 . 2003-01-01 17:18 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2009-11-27 17:13 . 2005-08-30 08:26 1297920 ----a-w- c:\windows\system32\quartz.dll
      2009-11-27 17:13 . 2003-01-02 04:56 17920 ----a-w- c:\windows\system32\msyuv.dll
      2009-11-27 16:08 . 2003-01-01 17:17 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-11-27 16:08 . 2003-01-01 16:53 28672 ----a-w- c:\windows\system32\msvidc32.dll
      2009-11-27 16:08 . 2003-01-01 16:53 11264 ----a-w- c:\windows\system32\msrle32.dll
      2009-11-27 16:08 . 2001-08-24 07:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
      2009-11-27 16:08 . 2001-08-24 07:47 48128 ----a-w- c:\windows\system32\iyuv_32.dll
      2009-11-21 15:58 . 2003-01-01 17:17 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
      2001-01-01 00:25 . 2000-12-31 23:02 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NVIEW"="nview.dll" [2003-03-04 831557]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-30 39408]
      "Google Update"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-10 135664]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672]
      "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-12 61440]
      "StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
      "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-03-11 114688]
      "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-03-04 4595712]
      "nwiz"="nwiz.exe" [2003-03-04 323584]
      "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 315392]
      "ShowShifter TVTV EPG Daemon"="c:\program files\Home Media Networks Limited\ShowShifter\TVTVD.exe" [2003-04-24 50247]
      "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
      "EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
      "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
      SiWake.lnk - c:\program files\Wireless LAN Utility\SiWake.exe [2001-1-1 155648]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/11/2009 14:51 108289]
      S0 bllzu;bllzu; [x]
      S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [01/01/2001 00:55 402432]
      S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [01/01/2001 01:50 215552]
      .
      Contenu du dossier 'Tâches planifiées'

      2000-12-31 c:\windows\Tasks\Connexion facile à Internet.job
      - c:\program files\Easy Internet signup\HPSdpApp.exe [2003-02-22 06:34]

      2010-02-10 c:\windows\Tasks\User_Feed_Synchronization-{24E9C0CA-1D80-4DFF-BEF5-65CEB7102D3D}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://news.google.fr/nwshp?hl=fr&tab=wn
      uInternet Connection Wizard,ShellNext = hxxp://fr8.hpwis.com/
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall ADR.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-10 19:40
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2044)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\windows\ALCXMNTR.EXE
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-02-10 19:47:39 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-02-10 18:47

      Avant-CF: 57 511 653 376 octets libres
      Après-CF: 57 640 681 472 octets libres

      - - End Of File - - 061C60CB486C76EC3C380A4624D6BCC9
      0
  2. Utilisateur anonyme
     
    bonsoir,

    Merci Jeanlegain de ton intervention ;-)

    rien sur les rapports rsit, par contre pas mal de mérdouille sur le rapport d'avira, suis ce chemin et vire ceci rapidement :

    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\siszyd32.exe

    sa clé de registre a été supprimée par MBAM,
    mais bon sang, ou est ce que tu as encore trainé ?
    que des fichiers temporaires d'internet infectés !

    c'est quoi ce services que tu as installé sur ton pc ?

    La recherche d'objets cachés commence.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\type
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\start­
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\error­control
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\group­
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\ifo5t­s2cy6
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\wmcwn­1xf2
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\quegi­3jb
    [INFO] L'entrée d'enregistrement n'est pas visible.
    '67765' objets ont été contrôlés, '7' objets cachés ont été trouvés.


    j'attends quelques explications de ta part !
    1
  3. Garion
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 10 février 2010 11:51

    La recherche porte sur 1742271 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PCFAMILLE

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 11:44:43
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:44:42
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:44:42
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:43:58
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:44:18
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:44:19
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:44:19
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:44:19
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:44:19
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:44:19
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:44:19
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:44:20
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:44:20
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:44:20
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:44:20
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:44:24
    VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 10:44:26
    VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 10:44:27
    VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 10:44:29
    VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 10:44:30
    VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 10:44:32
    VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 10:44:34
    VBASE021.VDF : 7.10.4.7 2048 Bytes 09/02/2010 10:44:34
    VBASE022.VDF : 7.10.4.8 2048 Bytes 09/02/2010 10:44:34
    VBASE023.VDF : 7.10.4.9 2048 Bytes 09/02/2010 10:44:35
    VBASE024.VDF : 7.10.4.10 2048 Bytes 09/02/2010 10:44:35
    VBASE025.VDF : 7.10.4.11 2048 Bytes 09/02/2010 10:44:35
    VBASE026.VDF : 7.10.4.12 2048 Bytes 09/02/2010 10:44:35
    VBASE027.VDF : 7.10.4.13 2048 Bytes 09/02/2010 10:44:35
    VBASE028.VDF : 7.10.4.14 2048 Bytes 09/02/2010 10:44:36
    VBASE029.VDF : 7.10.4.15 2048 Bytes 09/02/2010 10:44:36
    VBASE030.VDF : 7.10.4.16 2048 Bytes 09/02/2010 10:44:37
    VBASE031.VDF : 7.10.4.17 10240 Bytes 10/02/2010 10:44:37
    Version du moteur : 8.2.1.160
    AEVDF.DLL : 8.1.1.3 106868 Bytes 10/02/2010 10:45:11
    AESCRIPT.DLL : 8.1.3.13 823674 Bytes 10/02/2010 10:45:09
    AESCN.DLL : 8.1.4.0 127348 Bytes 10/02/2010 10:45:05
    AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 11:44:42
    AERDL.DLL : 8.1.3.4 479605 Bytes 05/12/2009 08:26:03
    AEPACK.DLL : 8.2.0.5 422262 Bytes 10/02/2010 10:45:04
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
    AEHEUR.DLL : 8.1.1.5 2326901 Bytes 10/02/2010 10:45:00
    AEHELP.DLL : 8.1.10.0 237942 Bytes 10/02/2010 10:44:44
    AEGEN.DLL : 8.1.1.86 369012 Bytes 10/02/2010 10:44:43
    AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
    AECORE.DLL : 8.1.11.1 184694 Bytes 10/02/2010 10:44:39
    AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 15:12:15
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/11/2009 15:12:14
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 11:44:42

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 10 février 2010 11:51

    La recherche d'objets cachés commence.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\type
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\start
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\errorcontrol
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\group
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\ifo5ts2cy6
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\wmcwn1xf2
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bllzu\quegi3jb
    [INFO] L'entrée d'enregistrement n'est pas visible.
    '67765' objets ont été contrôlés, '7' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'msfeedssync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SiWake.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche '_ex-08.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\Temp\_ex-08.exe'
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    Le processus '_ex-08.exe' est arrêté
    C:\WINDOWS\Temp\_ex-08.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] TR/Dropper.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<CTFMON>=sz:_ex-08.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea9aed.qua' !

    '34' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    C:\WINDOWS\Temp\~TM10.tmp
    [RESULTAT] Contient le cheval de Troie TR/Proxy.Small.aeu

    Le registre a été contrôlé ( '65' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <BOSS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\19F2QVAR\agenda_fenetre[1].js
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EKCCG2GR\javascript_93077bb238[1].js
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GM2E9JKL\load[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bredolab.AA.5
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LPT83HIS\index[1].htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.30424
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P723ZOPW\oas[1].js
    [RESULTAT] Contient le code suspect : HEUR/HTML.Malware
    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\siszyd32.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bredolab.AA.5
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP327\A0088342.exe
    [RESULTAT] Contient le cheval de Troie TR/FraudPack.akbv
    C:\WINDOWS\system32\fjhdyfhsn.bat
    [RESULTAT] Contient le modèle de détection du virus Batch BAT/Agent.148
    C:\WINDOWS\system32\drivers\bllzu.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\Temp\~TM10.tmp
    [RESULTAT] Contient le cheval de Troie TR/Proxy.Small.aeu
    Recherche débutant dans 'D:\' <HP_RECOVERY>
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [1392]: Le fichier ou le répertoire est endommagé et illisible.

    Début de la désinfection :
    C:\WINDOWS\Temp\~TM10.tmp
    [RESULTAT] Contient le cheval de Troie TR/Proxy.Small.aeu
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbfa96d.qua' !
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\19F2QVAR\agenda_fenetre[1].js
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd7a980.qua' !
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EKCCG2GR\javascript_93077bb238[1].js
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be8a97a.qua' !
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GM2E9JKL\load[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bredolab.AA.5
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd3a988.qua' !
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LPT83HIS\index[1].htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.30424
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd6a987.qua' !
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P723ZOPW\oas[1].js
    [RESULTAT] Contient le code suspect : HEUR/HTML.Malware
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be5a97a.qua' !
    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\siszyd32.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bredolab.AA.5
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be5a983.qua' !
    C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP327\A0088342.exe
    [RESULTAT] Contient le cheval de Troie TR/FraudPack.akbv
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba2a94e.qua' !
    C:\WINDOWS\system32\fjhdyfhsn.bat
    [RESULTAT] Contient le modèle de détection du virus Batch BAT/Agent.148
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdaa988.qua' !
    C:\WINDOWS\Temp\~TM10.tmp
    [RESULTAT] Contient le cheval de Troie TR/Proxy.Small.aeu
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

    Fin de la recherche : mercredi 10 février 2010 13:40
    Temps nécessaire: 1:46:10 Heure(s)

    La recherche a été effectuée intégralement

    4081 Les répertoires ont été contrôlés
    282297 Des fichiers ont été contrôlés
    11 Des virus ou programmes indésirables ont été trouvés
    1 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    10 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    4 Impossible de contrôler des fichiers
    282281 Fichiers non infectés
    18140 Les archives ont été contrôlées
    5 Avertissements
    13 Consignes
    67765 Des objets ont été contrôlés lors du Rootkitscan
    7 Des objets cachés ont été trouvés
    0
  4. Utilisateur anonyme
     
    envoie lui un MP il te repondras surement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Garion
     
    Log de Malwarebytes (examen rapide):

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3718
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10/02/2010 17:33:40
    mbam-log-2010-02-10 (17-33-40).txt

    Type de recherche: Examen rapide
    Eléments examinés: 129966
    Temps écoulé: 19 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\04958329 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\04958329 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\bllzu.sys (Rootkit.Agent) -> Delete on reboot.
    C:\WINDOWS\Temp\TMP13.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\~TM12.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  7. Utilisateur anonyme
     
    pour avancer electricien 69 fais sa
    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  8. Garion
     
    Ok ça marche
    0
    1. Garion
       
      Voici le log de rsit


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Propriétaire at 2010-02-10 18:25:14
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 55 GB (77%) free of 72 GB
      Total RAM: 511 MB (44% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:29:08, on 10/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\windows\system\hpsysdrv.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Wireless LAN Utility\SiWake.exe
      C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
      C:\Program Files\trend micro\Propriétaire.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?hl=fr&tab=wn
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
      1. Garion > Garion
         
        et le rapport "info" :

        info.txt logfile of random's system information tool 1.06 2010-02-10 18:29:12

        ======Uninstall list======

        -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
        -->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
        -->c:\WINDOWS\System32\\MSIEXEC.EXE /x {8214CC02-6271-4DC8-B8DD-779933450264}
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        802.11 USB Wireless LAN Adapter-->C:\WINDOWS\System32\unwlsdrv.exe SiS163u
        Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
        Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
        Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
        ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
        ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
        Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
        CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
        Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
        Connexion facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
        Encyclopédie Microsoft Encarta 2003-->MsiExec.exe /I{03460014-3975-4267-9F39-1DC4745090B7}
        EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
        Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
        Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
        Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
        Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
        InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
        Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
        KBD-->C:\HP\KBD\KBD.EXE uninstalled
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft .NET Framework (French) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036)
        Microsoft .NET Framework (French)-->MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56}
        Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671036\M9283671036Uninstall.msp"
        Microsoft AutoRoute 2002-->MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}
        Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft Money-->MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F65149E952F}
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
        Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
        Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
        Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
        Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
        Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
        Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
        Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
        NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvhp.inf
        Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
        Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
        PS2-->C:\WINDOWS\system32\ps2.exe uninstall
        RecordNow-->MsiExec.exe /I{8214CC02-6271-4DC8-B8DD-779933450264}
        S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
        S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
        S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
        S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
        Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
        Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
        Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
        ShowBiz DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60E80B13-8649-4A69-85E2-1AE99E061F43}\setup.exe" -l0x40c
        ShowShifter-->C:\WINDOWS\iun6002.exe "C:\Program Files\Home Media Networks Limited\ShowShifter\Remove-ShowShifter.ini"
        Simple Installer - Multilanguage Version-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEF397AC-DAEF-4C04-90A9-5B2BD31875DC}\setup.exe"
        Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
        Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
        Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
        Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
        Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        Wireless LAN Utility-->"C:\Program Files\Wireless LAN Utility\unWuty.exe" Wireless LAN Utility

        ======Security center information======

        AV: AntiVir Desktop

        ======System event log======

        Computer Name: PCFAMILLE
        Event Code: 4202
        Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{8B736221-0603-406A-9161-F53E4879B029} était déconnectée du réseau,
        et la configuration réseau de la carte a été abandonnée. Si la carte
        réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
        Contactez le fabricant pour des pilotes mis à jour.

        Record Number: 29590
        Source Name: Tcpip
        Time Written: 20091218212604.000000+060
        Event Type: Informations
        User:

        Computer Name: PCFAMILLE
        Event Code: 7036
        Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

        Record Number: 29589
        Source Name: Service Control Manager
        Time Written: 20091218212603.000000+060
        Event Type: Informations
        User:

        Computer Name: PCFAMILLE
        Event Code: 4201
        Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{8B736221-0603-406A-9161-F53E4879B029} était connectée au réseau,
        et a lancé une opération normale sur la carte réseau.

        Record Number: 29588
        Source Name: Tcpip
        Time Written: 20091218200110.000000+060
        Event Type: Informations
        User:

        Computer Name: PCFAMILLE
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service SIS Netgroup Packet Filter.

        Record Number: 29587
        Source Name: Service Control Manager
        Time Written: 20091218200033.000000+060
        Event Type: Informations
        User: PCFAMILLE\Propriétaire

        Computer Name: PCFAMILLE
        Event Code: 12
        Message: Le périphérique 'Maxtor 32049H2' (IDE\DiskMaxtor_32049H2__________________________YAH814Y0\324c31314e39434b202020202020202020202020) a disparu du système sans que sa suppression ait tout d'abord été préparée.

        Record Number: 29586
        Source Name: PlugPlayManager
        Time Written: 20091218195846.000000+060
        Event Type: erreur
        User:

        =====Application event log=====

        Computer Name: MARTIN-GIRAUD
        Event Code: 0
        Message:
        Record Number: 835
        Source Name: gusvc
        Time Written: 20090122180110.000000+060
        Event Type: Informations
        User:

        Computer Name: MARTIN-GIRAUD
        Event Code: 26
        Message:
        Record Number: 834
        Source Name: ccSetMgr
        Time Written: 20090122180109.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: MARTIN-GIRAUD
        Event Code: 1000
        Message: Application défaillante iexplore.exe, version 7.0.6000.16762, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x5c7e0000.

        Record Number: 833
        Source Name: Application Error
        Time Written: 20090122175942.000000+060
        Event Type: erreur
        User:

        Computer Name: MARTIN-GIRAUD
        Event Code: 1000
        Message: Application défaillante iexplore.exe, version 7.0.6000.16762, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x5c7e0000.

        Record Number: 832
        Source Name: Application Error
        Time Written: 20090122175907.000000+060
        Event Type: erreur
        User:

        Computer Name: MARTIN-GIRAUD
        Event Code: 1000
        Message: Application défaillante iexplore.exe, version 7.0.6000.16762, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x5c7e0000.

        Record Number: 831
        Source Name: Application Error
        Time Written: 20090122175849.000000+060
        Event Type: erreur
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel
        "windir"=%SystemRoot%
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
        "PROCESSOR_REVISION"=0801
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "PCToolsDir"=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\Outils de l'ordinateur HP Pavilion
        "FP_NO_HOST_CHECK"=NO

        -----------------EOF-----------------
        0
  9. Utilisateur anonyme
     
    il me manque le rapport \info.txt
    0
    1. Garion
       
      Il est juste au dessus ;)
      0
  10. Utilisateur anonyme
     
    En plus tu a installer un faux logiciel de sécurité qui ta infecter garde les outil que lon te donne a chaque désinfection et ne te mes pas a installer nimporte quoi

    PS de rien électricien 69
    0
    1. Garion
       
      Alors là je ne comprends vraiment pas : seuls mes parents utilisent cet ordi et ils ne vont pas sur des sites "bizarres" et ils n'installent aucun logiciel de sécurité ... ils en seraient bien incapables !

      Comment supprimer tout ça ? Electricien le dossier "démarrage" où je suis censé trouver le "siszy32.exe" est totalement vide... même si j'affiche les dossiers cachés...

      Quant au "bllzu" je n'ai jamais installé ça....
      0
  11. Utilisateur anonyme
     
    relance MBAM, vide sa quarentaine, fais une mise à jour et lance un scan rapide de ton pc, s'il trouve des choses, mets les en quarentaine, poste son rapport
    0
    1. Garion
       
      Le rapport de MBAM ... il n'a rien détecté on dirait :


      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3721
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      10/02/2010 20:21:55
      mbam-log-2010-02-10 (20-21-55).txt

      Type de recherche: Examen rapide
      Eléments examinés: 109936
      Temps écoulé: 6 minute(s), 32 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  12. Utilisateur anonyme
     
    fais une mise à jour d'avira et lance un scan complet, ça prend du temps, mais il nous dira tout :-)
    0
    1. Garion
       
      Ok Doc ;-)

      Dis-moi, comment faire pour éviter que ça se reproduise ? Ca vient par les e-mails ? en naviguant sur internet ? Sur quels types de sites ?

      Et ça fait quoi au juste un cheval de troie ?

      Que de questions ...
      0
  13. Utilisateur anonyme
     
    tes parent on installer un rogue qui est un faux logiciel de sécurité il a pour but de te faire payer son faux logiciel
    un cheval de trois a pour but de prendre le contrôle de ton PC pour ensuite utiliser a des fin illégal tu deviens un PC ZOMBIE

    des règles simple
    on réfléchie est on clique pas l inverse
    les fichier ces comme les bonbon quand on ses pas dou sa viens on prend pas
    0
  14. Utilisateur anonyme
     
    Dis-moi, comment faire pour éviter que ça se reproduise ?

    ne laisse pas tes parents toucher au pc :-)

    Ca vient par les e-mails ? en naviguant sur internet ?

    Navigation internet pour être exacte

    Sur quels types de sites ?

    heuuu!,
    j'ai pas encore ma boule de chrystal !
    regarde sur l'hstorique de navigation si les tools ne l'ont pas viré !
    tu auras la éponse à cette question ...

    Et ça fait quoi au juste un cheval de troie ?

    tout est là :
    https://www.commentcamarche.net/contents/1234-chevaux-de-troie-informatique

    @++
    0
    1. Garion
       
      ^^ lol je transmets aux parents, merci pour les infos.

      Voici le rapport de avira, ça a l'air pas mal du tout :


      Avira AntiVir Personal
      Date de création du fichier de rapport : mercredi 10 février 2010 20:49

      La recherche porte sur 1745006 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : PCFAMILLE

      Informations de version :
      BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 11:44:43
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:44:42
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:44:42
      VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:43:58
      VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:44:18
      VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:44:19
      VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:44:19
      VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:44:19
      VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:44:19
      VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:44:19
      VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:44:19
      VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:44:20
      VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:44:20
      VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:44:20
      VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:44:20
      VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:44:24
      VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 10:44:26
      VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 10:44:27
      VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 10:44:29
      VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 10:44:30
      VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 10:44:32
      VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 10:44:34
      VBASE021.VDF : 7.10.4.7 2048 Bytes 09/02/2010 10:44:34
      VBASE022.VDF : 7.10.4.8 2048 Bytes 09/02/2010 10:44:34
      VBASE023.VDF : 7.10.4.9 2048 Bytes 09/02/2010 10:44:35
      VBASE024.VDF : 7.10.4.10 2048 Bytes 09/02/2010 10:44:35
      VBASE025.VDF : 7.10.4.11 2048 Bytes 09/02/2010 10:44:35
      VBASE026.VDF : 7.10.4.12 2048 Bytes 09/02/2010 10:44:35
      VBASE027.VDF : 7.10.4.13 2048 Bytes 09/02/2010 10:44:35
      VBASE028.VDF : 7.10.4.14 2048 Bytes 09/02/2010 10:44:36
      VBASE029.VDF : 7.10.4.15 2048 Bytes 09/02/2010 10:44:36
      VBASE030.VDF : 7.10.4.16 2048 Bytes 09/02/2010 10:44:37
      VBASE031.VDF : 7.10.4.23 48128 Bytes 10/02/2010 19:48:43
      Version du moteur : 8.2.1.160
      AEVDF.DLL : 8.1.1.3 106868 Bytes 10/02/2010 10:45:11
      AESCRIPT.DLL : 8.1.3.13 823674 Bytes 10/02/2010 10:45:09
      AESCN.DLL : 8.1.4.0 127348 Bytes 10/02/2010 10:45:05
      AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 11:44:42
      AERDL.DLL : 8.1.3.4 479605 Bytes 05/12/2009 08:26:03
      AEPACK.DLL : 8.2.0.5 422262 Bytes 10/02/2010 10:45:04
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
      AEHEUR.DLL : 8.1.1.5 2326901 Bytes 10/02/2010 10:45:00
      AEHELP.DLL : 8.1.10.0 237942 Bytes 10/02/2010 10:44:44
      AEGEN.DLL : 8.1.1.86 369012 Bytes 10/02/2010 10:44:43
      AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
      AECORE.DLL : 8.1.11.1 184694 Bytes 10/02/2010 10:44:39
      AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 15:12:15
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/11/2009 15:12:14
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 11:44:42

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:, E:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : mercredi 10 février 2010 20:49

      La recherche d'objets cachés commence.
      '48415' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '26' processus ont été contrôlés avec '26' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '64' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <BOSS>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      Recherche débutant dans 'D:\' <HP_RECOVERY>
      Recherche débutant dans 'E:\'
      Impossible d'ouvrir le chemin à contrôler E:\ !
      Erreur système [1392]: Le fichier ou le répertoire est endommagé et illisible.


      Fin de la recherche : mercredi 10 février 2010 21:36
      Temps nécessaire: 47:02 Minute(s)

      La recherche a été effectuée intégralement

      4131 Les répertoires ont été contrôlés
      263154 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      263152 Fichiers non infectés
      18161 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
      48415 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  15. Utilisateur anonyme
     
    c'est quoi comme lecteur le E: ?

    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [1392]: Le fichier ou le répertoire est endommagé et illisible.


    • Pour désinstaller les outils de désinfection qu’on a utilisés :

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
    Note : si certains outils reste sur ton pc, il faut les supprimer manuellement

    j'ai vu des traces d'infection détectées par avira sur le poste de début, dans la restauration système :
    • Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    crée un nouveau point de restauration système, avec tes parents, tu en auras besoin, mdr

    si tu n'as plus d'autres soucis, je vais retrouner me coucher dans ma prise éléctrique, mdr ;-)

    n'oublie pas de cocher ton poste comme résolu !
    bon surf et bonne nuit ;-)
    0
    1. Garion
       
      Alors :

      - Le lecteur E c'est un disque dur qui ne marche pas, j'ai jamais vraiment compris pourquoi mais ce PC est de la récup donc on fait avec !

      - J'ai utilisé Toolscleaner, et supprimé manuellement Combofix.

      - Le point de restauration c'est fait (lol pour mes parents)

      Il ne me reste plus qu'à te laisser retourner dans ta prise électrique ^^ Si les problèmes recommencent, je saurai où te trouver ! Remarque à force je vais finir par connaitre les manip ;-)

      Merci pour ton aide, à plus !

      P.S : une dernière question en fait : Google chrome c'est bien niveau sécurité ? (Je l'ai installé)

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\WINDOWS\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\WINDOWS\mbr.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\Rsit: supprimé !
      0
      1. Garion > Garion
         
        Comment met-on le sujet en "résolu" ? :S
        0
  16. Utilisateur anonyme
     
    bonjour,
    ce qui te faut, c'est un parfeu gratuit pour bloquer les éventuelles intrusions !

    P.S : une dernière question en fait : Google chrome c'est bien niveau sécurité ? (Je l'ai installé)

    dis toi une chose, qunad tu ajoutes des fonctionnalités à google, en partie les flashes, tu augumentes le risque de te faire infecter (point de vulnérabilité des logiciels).

    pour le reste, à toi de voir, c'est ton pc ;-)

    Merci à tous d'avoir participé à ce poste ;-)
    Bonne journée :-)

    P.S : j'ai mais le poste en résolu, tu n'es pas membre, tu ne peux pas le faire ;-)
    0
    1. Garion
       
      dis toi une chose, qunad tu ajoutes des fonctionnalités à google, en partie les flashes, tu augumentes le risque de te faire infecter (point de vulnérabilité des logiciels).

      Hem...ça j'ai pas compris :S

      Quel parefeu gratuit me recommenderais-tu ?
      0
      1. Garion > Garion
         
        J'ai installé Zone alarm (version gratuite), c'est bien ?

        Par contre j'ai fait la configuration automatique, j'espère que ça suffit ...
        0
  17. Utilisateur anonyme
     
    j'utilise zonalarm depuis 7 ans, pas de soucis,
    juste à savoir qu'il a une periode d'apprentissage, il te demande l'autorisation pour certains programmes, ou tu les donnes, ou tu les réfuses !

    tu contrôleras ce qui entre et sort de ton pc :-)

    dis bien à tes parents de ne pas autoriser, ni interdire tous les programmes sous peine d'avoir ton accès à internet bloqué, car ils l'ont refusé !

    pour ce qui est de plugin, voir active X, il faut se méfier, car certains configurent les accès de manière à faciliter l'installation des infections sur le pc, d'ou la méfiance ;-)
    0
    1. Garion
       
      Ok, merci pour tout, je serai vigilant ;-)

      A la prochaine ^^
      0
  18. Utilisateur anonyme
     
    ;-)
    0
    1. Garion
       
      Salut, en fait la prochaine n'aura pas tardé à venir : j'ai un autre ordi à désinfecter !

      Il est lent, très lent !

      Equipement : Windows xp sp3, avec avast, spybot et parefeu windows.

      C'est possible de lui refaire une santé ?

      Je te joins le rapport mbam, il a trouvé des trucs ...
      0
      1. Garion > Garion
         
        le rapport mbam

        Malwarebytes' Anti-Malware 1.44
        Version de la base de données: 3745
        Windows 5.1.2600 Service Pack 3
        Internet Explorer 7.0.5730.11

        16/02/2010 10:36:09
        mbam-log-2010-02-16 (10-36-09).txt

        Type de recherche: Examen rapide
        Eléments examinés: 124695
        Temps écoulé: 10 minute(s), 49 second(s)

        Processus mémoire infecté(s): 2
        Module(s) mémoire infecté(s): 1
        Clé(s) du Registre infectée(s): 1
        Valeur(s) du Registre infectée(s): 2
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 3

        Processus mémoire infecté(s):
        C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.
        C:\Documents and Settings\Emilie O\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

        Module(s) mémoire infecté(s):
        C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
        C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
        C:\Documents and Settings\Emilie O\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
        0
  19. Utilisateur anonyme
     
    bonjour,
    infection par EOREZO !

    il s'agit du deuxième pc ?

    Télécharge de AD-Remover sur ton Bureau. (Merci à Cyrildu17 / C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

    - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Au menu principal, choisis l'option « L ».
    - Laisse travailler l’outil.

    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  20. Garion
     
    Salut Electricien,

    Alors, il s'agit d'un troisième PC pour répondre à ta question.

    Je l'ai scanné avec AD Remover et voilà le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/03/10 à 18:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:42:11 le 21/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: EMILIE | Utilisateur actuel: Emilie O (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\Emilie O\Application Data\EoRezo
    C:\Documents and Settings\Papa\Application Data\EoRezo
    C:\Program Files\EoRezo
    .
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://home.free.fr/
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.free.fr/search/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://y.lo.st
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://home.free.fr/
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp: 37 Fichier(s), 4 Dossier(s)
    C:\WINDOWS\temp: 10 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 9 Fichier(s), 6 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2849 Octet(s)
    .
    Fin à: 11:47:57, 21/03/2010
    .
    ============== E.O.F - SCAN[1] ==============

    Bonne lecture ;)
    0