Virus mal autorun Fermé

Question

Bonjour,
J'ai un ou plusieurs virus sur mon PC mais je crois que "mal autorun" m'en fait le plus baver.. A cause de celui ci je n'arrive pas à installer d'antivirus sur mon PC. J'aimerais savoir si quelqu'un à une solution pour m'aider à régler ce problème qui est assez C**** pour être poli. En effet, je ne peux pas jouer à certains jeux et chaque fois que j'essaye d'installer Avast mon PC redémarre tout seul, j'ai donc essayer d'installer antivir mais le logiciel se met en route puis s'arrête.. Je ne sais plus quoi faire.. Je n'ai pas de CD donc je ne peux pas redémarrer mon PC sur le CD. Pouvez vous m'aider s'il vous plait ! Merci beaucoup.

hacker13 · Answer

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

CMP · Answer

Bonjour, 
fair redémarrer en sans echec et faire un scan antivirus et avec malwarebytes. Si malwarebytes n'est pas encore installé, le telecharger, redémarrer en mode sans echec et installer . ( en mode normal le virus est capable de bloquer l'installation de malwarebytes )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Nirvana666Cherry · Answer

Voila le rapport.


############################## | UsbFix V6.098 |

User : Fire and Ice (Administrateurs) # MARCY
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:11:20 | 06/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 115,03 Go (33,2 Go free) [Marcy] # NTFS
D:\ -> Disque fixe local # 74,52 Go (66,89 Go free) [Jeux] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 623,58 Mo (0 Mo free) [BG2_CD2] # CDFS
G:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 232,66 Mo (28,16 Mo free) [MARCY] # FAT
J:\ -> Disque amovible # 1,86 Go (122,91 Mo free) [MARCY 2GO] # FAT32

################## | Elements infectieux |

C:\WINDOWS\MsnMgr.exe  
G:\autorun.inf  
H:\autorun.inf -> fichier appelé : "H:\eqpp.exe" ( Présent ! )  
H:\autorun.inf  
H:\SYSTEM  
H:\dcbcd.pif  
H:\imlkc.pif  
H:\kmnl.pif  
J:\autorun.inf -> fichier appelé : "J:\gwnf.pif" ( Présent ! )  
J:\autorun.inf  
J:\SYSTEM  
J:\gwnf.pif  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1a9f3ec0-f099-11de-91c1-000ea65ec5e8}
shell\AutoPLaY\CoMmand =K:\lrnk.exe 
shell\AutoRun\command =K:\lrnk.exe 
shell\exPlorE\CoMmaND =K:\lrnk.exe 
shell\OpEn\CoMmand =K:\lrnk.exe 

HKCU\..\..\Explorer\MountPoints2\{1a9f3ec1-f099-11de-91c1-000ea65ec5e8}
ShElL\AutoplAy\coMMANd =G:\byfnm.exe 
ShElL\AutoRun\command =G:\byfnm.exe 
ShElL\eXpLorE\cOMManD =G:\byfnm.exe 
ShElL\OPEN\ComMand =G:\byfnm.exe 

HKCU\..\..\Explorer\MountPoints2\{1a9f3ec5-f099-11de-91c1-000ea65ec5e8}
ShelL\AUtoPlAY\CommaNd =G:\jgwvm.pif 
ShelL\AutoRun\command =G:\jgwvm.pif 
ShelL\expLore\CoMMAND =G:\jgwvm.pif 
ShelL\oPeN\COmMAND =G:\jgwvm.pif 

HKCU\..\..\Explorer\MountPoints2\{5afb5784-5f43-11de-918b-000ea65ec5e8}
ShElL\AutoplAy\coMMANd =G:\byfnm.exe 
ShElL\AutoRun\command =G:\byfnm.exe 
ShElL\eXpLorE\cOMManD =G:\byfnm.exe 
ShElL\OPEN\ComMand =G:\byfnm.exe 

HKCU\..\..\Explorer\MountPoints2\{7050867e-10c6-11df-91ff-00226bde81d3}
shelL\AuTopLay\CommanD =G:\qiqie.exe 
shelL\AutoRun\command =G:\qiqie.exe 
shelL\exPlorE\COmMAnd =G:\qiqie.exe 
shelL\opEn\coMmaNd =G:\qiqie.exe 

HKCU\..\..\Explorer\MountPoints2\{b1bcb194-47d8-11de-917d-000ea65ec5e8}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{b1bcb195-47d8-11de-917d-000ea65ec5e8}
sHEll\AuTOplaY\CoMmand =J:\gwnf.pif 
sHEll\AutoRun\command =J:\gwnf.pif 
sHEll\ExplOrE\coMmaNd =J:\gwnf.pif 
sHEll\opeN\commaNd =J:\gwnf.pif 

HKCU\..\..\Explorer\MountPoints2\{c89f3633-f14f-11de-91c3-000ea65ec5e8}
ShElL\AutoplAy\coMMANd =G:\byfnm.exe 
ShElL\AutoRun\command =G:\byfnm.exe 
ShElL\eXpLorE\cOMManD =G:\byfnm.exe 
ShElL\OPEN\ComMand =G:\byfnm.exe 

HKCU\..\..\Explorer\MountPoints2\{fbc1a584-e734-11de-91b0-000ea65ec5e8}
Shell\auToplay\coMMaND =H:\eqpp.exe 
Shell\AutoRun\command =H:\eqpp.exe 
Shell\exPLOre\ComMaND =H:\eqpp.exe 
Shell\OpeN\CommAnd =H:\eqpp.exe 

HKCU\..\..\Explorer\MountPoints2\{fe34414f-7dd9-11de-91a7-000ea65ec5e8}
SheLL\autoplay\coMMaNd =G:\pcmycr.exe 
SheLL\AutoRun\command =G:\pcmycr.exe 
SheLL\exPLOrE\ComMaND =G:\pcmycr.exe 
SheLL\opeN\CommAnD =G:\pcmycr.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.098 ! |

hacker13 · Answer

belle infection 

fais usbfix option 2 maintenant  et poste le rapport

Nirvana666Cherry · Answer

Voilà le deuxième rapport.


############################## | UsbFix V6.098 |

User : Fire and Ice (Administrateurs) # MARCY
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:00:16 | 06/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 115,03 Go (33,21 Go free) [Marcy] # NTFS
D:\ -> Disque fixe local # 74,52 Go (66,69 Go free) [Jeux] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 623,58 Mo (0 Mo free) [BG2_CD2] # CDFS

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\MsnMgr.exe 
Supprimé ! C:\Recycler\S-1-5-21-57989841-1645522239-725345543-1004 
Supprimé ! C:\Recycler\S-1-5-21-57989841-1645522239-725345543-1005 
Supprimé ! D:\Recycler\S-1-5-21-57989841-1645522239-725345543-1004 
Supprimé ! D:\Recycler\S-1-5-21-57989841-1645522239-725345543-1005 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1a9f3ec0-f099-11de-91c1-000ea65ec5e8}\Shell\AutoPLaY\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a9f3ec1-f099-11de-91c1-000ea65ec5e8}\Shell\AutoplAy\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a9f3ec5-f099-11de-91c1-000ea65ec5e8}\Shell\AUtoPlAY\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5afb5784-5f43-11de-918b-000ea65ec5e8}\Shell\AutoplAy\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7050867e-10c6-11df-91ff-00226bde81d3}\Shell\AuTopLay\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c89f3633-f14f-11de-91c3-000ea65ec5e8}\Shell\AutoplAy\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe34414f-7dd9-11de-91a7-000ea65ec5e8}\Shell\autoplay\Command  

################## | Listing des fichiers présent |

[06/03/2010 18:56|--ah-----|0] C:\a.txt 
[23/05/2009 15:44|--a------|0] C:\AUTOEXEC.BAT 
[04/07/2009 20:20|-rahs----|216] C:\boot.ini 
[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin 
[23/05/2009 15:44|--a------|0] C:\CONFIG.SYS 
[23/05/2009 15:44|-rahs----|0] C:\IO.SYS 
[23/05/2009 15:44|-rahs----|0] C:\MSDOS.SYS 
[04/07/2009 20:16|-rahs----|47564] C:\NTDETECT.COM 
[15/12/2009 15:24|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[06/03/2010 19:03|--a------|2441] C:\UsbFix.txt 
[31/12/2009 01:06|--a------|0] D:\e290 
[07/03/2009 12:19|--a------|4018741] D:\Setup_FreeVideoConverter.exe 
[15/12/2009 11:46|--a------|324222504] D:\xp-service-pack3.exe 
[25/10/2000 11:45|-r-------|512] F:\data3.cab 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARCY.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.098 ! |

hacker13 · Answer

Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

PUIS

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

Nirvana666Cherry · Answer

D'accord, j'ai lancé la recherche. Je te remercie beaucoup de ton aide ! Je t'envoie le rapport dès que c'est terminé.

Nirvana666Cherry · Answer

Voici le rapport.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3829
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/03/2010 20:31:17
mbam-log-2010-03-06 (20-31-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 217313
Temps écoulé: 57 minute(s), 45 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 40

Processus mémoire infecté(s):
C:\Documents and Settings\Fire and Ice\Local Settings\Temp\eyiut.exe (Backdoor.Mazben) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Fire and Ice\Local Settings\Temp\eyiut.exe (Backdoor.Mazben) -> Delete on reboot.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP100\A0055744.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP101\A0056142.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP101\A0056344.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP101\A0056407.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP102\A0056748.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP102\A0056806.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP102\A0057180.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP102\A0057524.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP103\A0057661.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP103\A0057748.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP105\A0058189.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP105\A0058621.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP105\A0058260.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP106\A0059016.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP106\A0059087.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP106\A0059498.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP107\A0059770.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP107\A0059985.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP107\A0060338.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP108\A0060634.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP108\A0061015.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP109\A0061433.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP109\A0061790.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP110\A0062335.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP112\A0065355.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP112\A0065467.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP96\A0051698.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP96\A0052027.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP96\A0052375.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP96\A0052706.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP97\A0053070.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP97\A0053427.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP97\A0053771.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP97\A0054111.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP97\A0054324.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP98\A0054684.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP99\A0055048.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP99\A0055379.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Util\Convertor Divx Mpg4\DivX Player 6.3+DivX Codec 6.2.5+DivX Converter 6.2+KeyGen\keyGen\DVT-Keymaker.exe (Malware.Packer) -> Quarantined and deleted successfully.

Nirvana666Cherry · Answer

Voila le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fire and Ice at 2010-03-06 20:34:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 34 GB (29%) free of 118 GB
Total RAM: 2559 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:49, on 06/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys\WUSB54GC\WifiSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w1afa30.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Fire and Ice\Bureau\RSIT.exe
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\ljoxd.exe
C:\Program Files	rend micro\Fire and Ice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPC610NC_Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: Wireless Network Monitor.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WUSB54GC - Unknown owner - C:\Program Files\Linksys\WUSB54GC\WifiSvc.exe

Nirvana666Cherry · Answer

Et voilà le "info" :

info.txt logfile of random's system information tool 1.06 2010-03-06 20:34:51

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.3.11 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
Baldur's Gate(TM) II - Shadows of Amn(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E30BDEB-9307-11D4-9AE0-006067325E47}\setup.exe" 
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Combined Community Codec Pack 2009-09-09-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
DivX Codec 3.1alpha release-->C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HydraVision-->MsiExec.exe /X{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Javascript Obfuscator Trial-->C:\Program Files\Javascript Obfuscator Trial\uninstall.exe
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Rippack v3 beta 15.5-->C:\Program Files\Rippackv3\Uninstall.exe "C:\Program Files\Rippackv3\install.log"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->C:\Program Files\WinZip\WINZIP32.EXE /uninstall
WUSB54GC-->C:\Program Files\InstallShield Installation Information\{085142A7-B777-4024-AE9C-AB97C81D6AB1}\setup.exe -runfromtemp -l0x040c -removeonly
Xilisoft Video Convertisseur-->C:\Program Files\Xilisoft\Video Convertisseur\Uninstall.exe
XviD Video Codec 27.11.2002-00:20 (uManiac's build)-->"C:\Program Files\XviD\UninstXviD.exe"

======System event log======

Computer Name: MARCY
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 5301
Source Name: EventLog
Time Written: 20100203123003.000000+060
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 5300
Source Name: EventLog
Time Written: 20100131230245.000000+060
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

Record Number: 5299
Source Name: Service Control Manager
Time Written: 20100131230232.000000+060
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service asc3360pr.

Record Number: 5298
Source Name: Service Control Manager
Time Written: 20100131194459.000000+060
Event Type: Informations
User: MARCY\Fire and Ice

Computer Name: MARCY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.

Record Number: 5297
Source Name: Service Control Manager
Time Written: 20100131194458.000000+060
Event Type: Informations
User: MARCY\Fire and Ice

=====Application event log=====

Computer Name: MARCY
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2800.1106, module défaillant xvid.dll, version 0.0.0.0, adresse de défaillance 0x0003810b.

Record Number: 65
Source Name: Application Error
Time Written: 20090523230651.000000+120
Event Type: erreur
User: 

Computer Name: MARCY
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 64
Source Name: Winlogon
Time Written: 20090523230611.000000+120
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 4097
Message: L'application, C:\WINDOWS\explorer.exe, a généré une erreur d'application
L'erreur s'est produite le 05/23/2009 à 23:06:08.859
L'exception générée était c0000094 à l'adresse 0380810B (xvid!xvid_encore)

Record Number: 63
Source Name: DrWatson
Time Written: 20090523230608.000000+120
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2800.1106, module défaillant xvid.dll, version 0.0.0.0, adresse de défaillance 0x0003810b.

Record Number: 62
Source Name: Application Error
Time Written: 20090523230606.000000+120
Event Type: erreur
User: 

Computer Name: MARCY
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 61
Source Name: Winlogon
Time Written: 20090523230556.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

hacker13 · Answer

demare en mode sans echec puis suprime ce fichier manuellement  

C:\Documents and Settings\Fire and Ice\Local Settings\Temp\eyiut.exe

Nirvana666Cherry · Answer

C'est quoi comme fichier ?
Comment on démarre en mode sans echec, je m'en souviens plus ? Et comment supprime t'on un fichier manuellement dans le mode sans echec ?

hacker13 · Answer

en mode sans échec tu cherche le fichier avec le chemin que je t'ai demandé 

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Nirvana666Cherry · Answer

Je n'arrive pas à me mettre en mode sans echec. Lorsqu'au démarrage je clique sur F5 il me propose "démarrer en mode sans echec" j'appuie sur entré et là mon PC redémarre et je recommence et ainsi de suite... Je sais plus quoi faire.

hacker13 · Answer

bon on passe fais un scan avec ton antivirus et poste le rapport a la fin

Nirvana666Cherry · Answer

Sauf que je n'ai pas d'antivirus... Mon PC veut pas que j'en installe un. Et j'ai pas de CD antivirus.

hacker13 · Answer

essaye de télécharger avira sur ton PC ces un antivirus simple est gratuits http://www.commentcamarche.net/telecharger/telecharger-55-antivir

unn  tuto pour l'utiliser https://www.malekal.com/avira-free-security-antivirus-gratuit/

et pour le configurer https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Nirvana666Cherry · Answer

Je l'ai déjà télécharger mais quand je double clique pour lancer l'installation l'installation commence puis s'arrête d'un coup sans prévenir.
Lorsque j'essaye d'installer Avast mon PC redémarre tout seul et Norton ne démarre même pas.

hacker13 · Answer

tu n'as pas branché tous tes support usb tout a l'heur fais usbfix option 2  EN BRANCHANT TOUS TES SUPPORT USB et poste le rapport

Nirvana666Cherry · Answer

Voila le rapport de Combofix :

ComboFix 10-03-06.01 - Fire and Ice 06/03/2010  22:02:39.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2559.2135 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fire and Ice\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\SIntf16.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


(((((((((((((((((((((((((((((   Fichiers créés du 2010-02-06 au 2010-03-06  ))))))))))))))))))))))))))))))))))))
.

2010-03-06 19:34 . 2010-03-06 19:34	--------	d-----w-	c:\program files	rend micro
2010-03-06 19:34 . 2010-03-06 19:34	--------	d-----w-	C:sit
2010-03-06 18:19 . 2010-03-06 18:19	51131	----a-w-	C:\UsbFix_Upload_Me_MARCY.zip
2010-03-06 16:38 . 2010-03-06 16:38	--------	d-----w-	c:\documents and settings\Fire and Ice\Application Data\Malwarebytes
2010-03-06 16:38 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-06 16:38 . 2010-03-06 16:38	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-06 16:38 . 2010-03-06 16:38	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-03-06 16:38 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-06 16:08 . 2010-03-06 18:19	--------	d-----w-	C:\UsbFix
2010-03-06 00:42 . 2010-03-06 00:42	552	----a-w-	c:\windows\system32\d3d8caps.dat
2010-03-05 21:19 . 2010-03-05 21:19	--------	d-----w-	c:\program files\Conduit
2010-03-05 21:19 . 2010-03-05 21:19	--------	d-----w-	c:\documents and settings\Fire and Ice\Local Settings\Application Data\Conduit
2010-03-05 21:19 . 2010-03-05 21:19	--------	d-----w-	c:\program files\WhiteSmoke
2010-03-05 20:42 . 2010-03-05 21:04	--------	d-----w-	c:\documents and settings\Fire and Ice\Application Data\eMule
2010-03-05 20:42 . 2010-03-05 21:04	--------	d-----w-	c:\program files\eMule
2010-03-05 20:31 . 2010-03-05 20:31	--------	d-----w-	c:\program files\Microsoft
2010-03-05 20:31 . 2010-03-05 20:31	--------	d-----w-	c:\program files\Windows Live SkyDrive
2010-03-05 20:30 . 2010-03-05 20:31	--------	d-----w-	c:\program files\Windows Live
2010-03-04 17:01 . 2010-03-04 17:01	--------	d-----w-	c:\program files\Black Isle
2010-03-04 14:01 . 2010-03-04 14:02	--------	d-----w-	c:\documents and settings\Diiamant\Local Settings\Application Data\Adobe
2010-03-03 09:48 . 2010-02-12 10:03	367104	------w-	c:\windows\system32\browserchoice.exe
2010-02-27 11:06 . 2008-04-13 18:33	221184	----a-w-	c:\windows\system32\wmpns.dll
2010-02-27 10:53 . 2010-02-27 10:53	--------	d-----w-	c:\program files\Combined Community Codec Pack
2010-02-27 10:51 . 2010-02-27 10:51	84600	----a-w-	c:\documents and settings\Diiamant\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-27 10:09 . 2010-02-27 10:09	--------	d-----w-	c:\documents and settings\Diiamant\Local Settings\Application Data\Mozilla
2010-02-24 23:11 . 2010-02-24 23:11	552	----a-w-	c:\documents and settings\Diiamant\Local Settings\Application Data\d3d8caps.dat
2010-02-24 08:54 . 2010-02-24 08:54	1997496	----a-w-	c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2010-02-24 08:48 . 2010-02-25 15:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 21:10 . 2009-12-30 23:26	--------	d-----w-	c:\documents and settings\Fire and Ice\Application Data\LimeWire
2010-03-06 16:42 . 2009-12-29 17:06	1	----a-w-	c:\documents and settings\Fire and Ice\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-06 16:09 . 2009-05-23 22:02	--------	d-----w-	c:\documents and settings\Fire and Ice\Application Data\U3
2010-03-06 13:12 . 2010-02-03 21:03	--------	d-----w-	c:\documents and settings\Fire and Ice\Application Data\Audacity
2010-03-05 21:19 . 2009-05-23 16:57	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-03-04 22:28 . 2009-12-14 16:44	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-02-27 11:05 . 2009-12-25 13:29	--------	d-----w-	c:\program files\Windows Media Connect 2
2010-02-03 21:03 . 2010-02-03 21:03	--------	d-----w-	c:\program files\Audacity 1.3 Beta (Unicode)
2010-02-03 21:01 . 2010-01-20 14:16	--------	d-----w-	c:\program files\AVS4YOU
2010-01-30 13:50 . 2010-01-13 21:37	--------	d-----w-	c:\program files\ATI
2010-01-20 14:17 . 2010-01-20 14:17	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVS4YOU
2010-01-20 14:17 . 2009-06-06 09:30	84600	----a-w-	c:\documents and settings\Fire and Ice\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-20 14:17 . 2010-01-20 14:16	--------	d-----w-	c:\program files\Fichiers communs\AVSMedia
2010-01-20 14:16 . 2010-01-20 14:16	--------	d-----w-	c:\documents and settings\Fire and Ice\Application Data\AVS4YOU
2010-01-20 14:03 . 2010-01-20 14:03	--------	d-----w-	c:\program files\Javascript Obfuscator Trial
2010-01-20 07:46 . 2009-12-29 23:40	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-01-15 20:40 . 2010-01-15 20:40	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2010-01-13 21:19 . 2009-05-23 16:57	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2010-01-13 21:16 . 2009-12-14 16:34	--------	d-----w-	c:\program files\ATI Technologies
2010-01-13 21:00 . 2003-04-24 12:00	80508	----a-w-	c:\windows\system32\perfc00C.dat
2010-01-13 21:00 . 2003-04-24 12:00	500482	----a-w-	c:\windows\system32\perfh00C.dat
2010-01-11 22:11 . 2010-01-11 22:11	--------	d-----w-	c:\program files\gPotato.eu
2009-12-31 16:50 . 2003-04-24 12:00	353792	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-29 17:09 . 2009-12-29 17:09	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-12-29 17:08 . 2009-12-29 17:08	152576	-c--a-w-	c:\documents and settings\Fire and Ice\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-29 17:07 . 2009-12-29 17:07	79488	-c--a-w-	c:\documents and settings\Fire and Ice\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-28 15:52 . 2009-12-28 15:52	0	-c--a-w-	c:\windows
sreg.dat
2009-12-28 14:22 . 2009-12-28 14:22	21035	----a-w-	c:\windows\system32\drivers\AegisP.sys
2009-12-21 19:07 . 2003-04-24 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2009-05-23 14:41	347648	----a-w-	c:\windows\system32\mspaint.exe
2009-12-15 14:30 . 2009-05-23 14:44	76487	-c--a-w-	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-12-14 15:01 . 2009-12-14 15:01	0	-c--a-w-	c:\windows\ativpsrm.bin
2009-12-14 07:09 . 2003-04-24 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2003-04-24 12:00	2147328	----a-w-	c:\windows\system32
toskrnl.exe
2009-12-09 10:08 . 2002-08-29 11:42	2025984	----a-w-	c:\windows\system32
tkrnlpa.exe
1999-04-06 12:27 . 1999-04-06 12:27	99840	-c--a-w-	c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	-c--a-w-	c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	-c--a-w-	c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	-c--a-w-	c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	-c--a-w-	c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	-c--a-w-	c:\program files\Fichiers communs\IRASRIAL.DLL
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3957584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 860160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-29 231200]
"SPC610NC_Monitor"="c:\windows\Philips\SPC610NC\Monitor.exe" [2006-11-03 389120]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 113584]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-02-26 1120704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Fire and Ice\Menu D‚marrer\Programmes\D‚marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 559104]
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 651264]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 461824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Launch WhiteSmoke.lnk - c:\program files\WhiteSmoke\WSEnrichment.exe [2010-3-5 335872]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 139316]
Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EXE [1999-4-6 119808]
Wireless Network Monitor.lnk - c:\program files\Linksys\WUSB54GC\WUSB54GC.exe [2009-12-28 8335360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\dwwin.exe"=
"c:\WINDOWS\system32\drwtsn32.exe"=
"c:\WINDOWS\system32\wscntfy.exe"=
"c:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"=
"c:\Program Files\Analog Devices\SoundMAX\Smax4.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"c:\Program Files\Java\jre6\bin\jusched.exe"=
"c:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE"=
"c:\WINDOWS\system32\wuauclt.exe"=
"c:\Program Files\OpenOffice.org 3\program\soffice.exe"=
"c:\Program Files\Micro Application\LauncherMA.exe"=
"c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"=
"c:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"=
"c:\Program Files\Linksys\WUSB54GC\WUSB54GC.exe"=
"c:\Documents and Settings\Diiamant\Mes documents\PIC08251779-JPG-www-facebook-com.scr"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\InstallShield Installation Information\{9D89EE43-B471-40EC-9550-6BD77C7BE3F4}\setup.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winippinj.exe"=

R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [28/12/2009 15:22 38144]
R2 WUSB54GC;WUSB54GC;c:\program files\Linksys\WUSB54GC\WifiSvc.exe [28/12/2009 15:22 266240]
R3 RTL8187B;Linksys WUSB54GC Compact Wireless-G USB Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [28/12/2009 15:22 335104]
S3 SPC610NC;SPC 610NC Laptop Camera;c:\windows\system32\drivers\SPC610NC.SYS [19/01/2007 17:14 409728]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ASC3360PR
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Fire and Ice\Application Data\Mozilla\Firefox\Profiles\lzzv5rhl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2516)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\docume~1\FIREAN~1\LOCALS~1\Temp\winippinj.exe
.
**************************************************************************
.
Heure de fin: 2010-03-06  22:14:06 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-03-06 21:14

Avant-CF: 35 313 487 872 octets libres
Après-CF: 35 815 043 072 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 57ABDC26E74A80290E999F982B1BB466

Nirvana666Cherry · Answer

Quand tu me parle des ports USB tu me parle aussi du portable, du MP3, des clés ect... ?

hacker13 · Answer

oui ipod clé mp3 tous sa et fait option 2

Nirvana666Cherry · Answer

Voilà j'ai mis tout mes USB :


############################## | UsbFix V6.098 |

User : Fire and Ice (Administrateurs) # MARCY
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:24:47 | 06/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 115,03 Go (33,39 Go free) [Marcy] # NTFS
D:\ -> Disque fixe local # 74,52 Go (66,3 Go free) [Jeux] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 623,58 Mo (0 Mo free) [BG2_CD2] # CDFS
H:\ -> Disque amovible # 232,66 Mo (28,12 Mo free) [MARCY] # FAT

################## | Elements infectieux |

Supprimé ! D:\Recycler\S-1-5-21-57989841-1645522239-725345543-1004 
H:\autorun.inf -> fichier appelé : "H:\eqpp.exe" ( Présent ! )  
Supprimé ! H:\eqpp.exe 
Supprimé ! H:\autorun.inf 
Supprimé ! H:\SYSTEM 
Supprimé ! H:\dcbcd.pif 
Supprimé ! H:\imlkc.pif 
Supprimé ! H:\kmnl.pif 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[06/03/2010 18:56|--ah-----|0] C:\a.txt 
[23/05/2009 15:44|--a------|0] C:\AUTOEXEC.BAT 
[04/07/2009 20:20|--a------|216] C:\Boot.bak 
[06/03/2010 22:01|-rahs----|286] C:\boot.ini 
[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[06/03/2010 22:14|--a------|17752] C:\ComboFix.txt 
[23/05/2009 15:44|--a------|0] C:\CONFIG.SYS 
[23/05/2009 15:44|-rahs----|0] C:\IO.SYS 
[23/05/2009 15:44|-rahs----|0] C:\MSDOS.SYS 
[04/07/2009 20:16|-rahs----|47564] C:\NTDETECT.COM 
[15/12/2009 15:24|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[06/03/2010 22:27|--a------|2066] C:\UsbFix.txt 
[06/03/2010 19:19|--a------|51131] C:\UsbFix_Upload_Me_MARCY.zip 
[31/12/2009 01:06|--a------|0] D:\e290 
[07/03/2009 12:19|--a------|4018741] D:\Setup_FreeVideoConverter.exe 
[15/12/2009 11:46|--a------|324222504] D:\xp-service-pack3.exe 
[25/10/2000 11:45|-r-------|512] F:\data3.cab 
[01/01/1601 01:00|-r-h-----|0] H:\MEMSTICK.IND 
[01/01/1601 01:00|-r-h-----|0] H:\MSTK_PRO.IND 
[03/01/2010 20:55|-r-hs----|173055] H:\gqcek.cmd 
[06/01/2010 19:59|-r-hs----|173055] H:\gqxgxi.cmd 
[14/01/2010 21:39|-r-hs----|173055] H:oieig.exe 
[06/03/2010 17:18|--a------|1616] H:\BOOTEX.LOG 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARCY.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.098 ! |

hacker13 · Answer

ressaye d'installer avira

Nirvana666Cherry · Answer

Sa me fait exactement la même chose...
J'y comprend rien.

hacker13 · Answer

fais un scan en ligne avec internet explorer ici https://bitdefender.solutions-antivirus.com/scan8/ie.html

et poste le rapport a la fin

Nirvana666Cherry · Answer

Il ne veut pas ouvrir la page.
Mon PC est une vraie tête de mule !! ^^

hacker13 · Answer

essaye celui la https://www.eset.com/int/home/online-scanner/

moment de grace · Answer

bonsoir

peux tu faire ce test...

http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html

Nirvana666Cherry · Answer

Le téléchargement ne veut pas démarrer.

CMP · Answer

Il ne veut pas ouvrir la page. 
Mon PC est une vraie tête de mule !! ^^

Ton PC n'est pas une tête de mule, c'est ton virus qui empêche tout installation ou execution d'antivirus. La seule facon d'installer quoi que ce soit est de telecharger le programme, si ce n'est pas encore fait, et de trouver une façon de demarrer en sans echec et de l'installer de la. si c'est possible d.marre en mode sans echec avec prise en charge d'internet pour faire le mise a jour de l'antivirus.

l'autre solution pour e;liminer les virus est de faire un scan avant le demarrage avec le Dr.Web Live Cd : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/49834.html

Nirvana666Cherry · Answer

Dès que j'ai cliqué sur ton lien, ma fenêtre firefox s'est fermé.
Je vais réessayer de le démarrer en mode sans echec.

moment de grace · Answer

as tu fait le test indiqué au post 29 en passant s'il le faut par internet explorer

Nirvana666Cherry · Answer

Je n'arrive pas à ouvrir la page.

Nirvana666Cherry · Answer

Mon PC ne veut pas démarrer en mode sans echec...

dédétraqué · Answer

Salut Nirvana666Cherry


Dans ton premier rapport d'UsbFix un lecteur infecté est présent et pas dans la suppression (option 2) avec l'outil :
J:\ -> Disque amovible # 1,86 Go (122,91 Mo free) [MARCY 2GO] # FAT32 

D'autre infection :
[03/01/2010 20:55|-r-hs----|173055] H:\gqcek.cmd
[06/01/2010 19:59|-r-hs----|173055] H:\gqxgxi.cmd
[14/01/2010 21:39|-r-hs----|173055] H:\roieig.exe

N'ont pas été pris en charge par l'outil (UsbFix), donc important de transmettre ce fichier :
C:\UsbFix_Upload_Me_MARCY.zip

ICI :
https://www.ionos.fr/?affiliate_id=77097


Refais l'option 2 de UsbFix en branchant bien sur le lecteur J: qui a été oublié, poste le rapport.


@++   :)

CMP · Answer

La seule façon de recuperer ton PC, a l'aide d'un autre ordinateur: créer un live CD " Dr.Web Live CD ": https://www.01net.com/
et demarrer sur le Live CD pour eliminer les virus present.

Ou encore sauvegarder les documents importants et formater.

Nirvana666Cherry · Answer

J'ai refais l'option 2 avec ma clé USB, voilà le rapport :


############################## | UsbFix V6.098 |

User : Fire and Ice (Administrateurs) # MARCY
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:50:57 | 07/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 115,03 Go (33,11 Go free) [Marcy] # NTFS
D:\ -> Disque fixe local # 74,52 Go (65,91 Go free) [Jeux] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
J:\ -> Disque amovible # 1,86 Go (122,91 Mo free) [MARCY 2GO] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-57989841-1645522239-725345543-1004 
Supprimé ! D:\Recycler\S-1-5-21-57989841-1645522239-725345543-1004 
(!) Non supprimé ! G:\autorun.inf 
J:\autorun.inf -> fichier appelé : "J:\gwnf.pif" ( Présent ! )  
Supprimé ! J:\gwnf.pif 
Supprimé ! J:\autorun.inf 
Supprimé ! J:\SYSTEM 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[06/03/2010 18:56|--ah-----|0] C:\a.txt 
[23/05/2009 15:44|--a------|0] C:\AUTOEXEC.BAT 
[04/07/2009 20:20|--a------|216] C:\Boot.bak 
[06/03/2010 22:01|-rahs----|286] C:\boot.ini 
[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[06/03/2010 22:14|--a------|17752] C:\ComboFix.txt 
[23/05/2009 15:44|--a------|0] C:\CONFIG.SYS 
[23/05/2009 15:44|-rahs----|0] C:\IO.SYS 
[23/05/2009 15:44|-rahs----|0] C:\MSDOS.SYS 
[04/07/2009 20:16|-rahs----|47564] C:\NTDETECT.COM 
[15/12/2009 15:24|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[07/03/2010 00:53|--a------|1937] C:\UsbFix.txt 
[06/03/2010 22:44|--a------|569174] C:\UsbFix_Upload_Me_MARCY.zip 
[31/12/2009 01:06|--a------|0] D:\e290 
[07/03/2009 12:19|--a------|4018741] D:\Setup_FreeVideoConverter.exe 
[15/12/2009 11:46|--a------|324222504] D:\xp-service-pack3.exe 
[23/10/2007 08:22|-r-------|285] G:\autorun.inf 
[23/10/2007 08:45|-r-------|1336632] G:\LaunchU3.exe 
[04/03/2008 15:59|-r-------|5606296] G:\LaunchPad.zip 
[23/10/2007 08:45|-ra------|1410360] J:\LaunchU3.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARCY.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.098 ! |

hacker13 · Answer

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARCY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Nirvana666Cherry · Answer

C'est déjà fait.

hacker13 · Answer

a tu essaye ce tes que t'a donne moment de grace https://forums.commentcamarche.net/forum/affich-16898313-virus-mal-autorun?page=2#29

Nirvana666Cherry · Answer

Ben je veux bien moi mais je ne peux pas accéder à la page.
J'ai déjà essayer tout à leur et la je réessaie mais sa marche toujours pas.

hacker13 · Answer

Télécharger, sur le Bureau : anti-Downadup-EN.zip

• Installer
• faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier.
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici).
• Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme.
• Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.
• Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin.
• Si le PC n'est pas infecté, vous aurez droit à ceci :System clean
• Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine.
• Confirmer en cliquant sur Yes.
• Au retour, votre PC sera nettoyé de toute trace de l'infection.

======================================================================
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 2 et tapes "entrée" .
• Une fois le scan finit ,herche un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]

Nirvana666Cherry · Answer

Voila le rapport :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : BIOS Date: 11/21/03 11:25:49 Ver: 08.00.09
   USER : Fire and Ice ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:115 Go (Free:33 Go)
   D:\ (Local Disk) - NTFS - Total:74 Go (Free:65 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   J:\ (USB) - FAT32 - Total:1903 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 07/03/2010| 1:38 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Diiamant) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Diiamant) - {241aae70-0022-11de-87af-0800200c9a66} => blue-fox
   (Diiamant) - {c8f71e5b-88f8-42a7-98bb-e4c506161de9} => ambient-fox

   (Fire and Ice) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Fire and Ice) - {241aae70-0022-11de-87af-0800200c9a66} => blue-fox
   (Fire and Ice) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (Fire and Ice) - {c8f71e5b-88f8-42a7-98bb-e4c506161de9} => ambient-fox
   (Fire and Ice) - {d122ad80-ff45-11dd-87af-0800200c9a66} => green-fox


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 07/03/2010| 1:38 - Option : [2]

   -----------\  Fin du rapport a  1:38:53,62

hacker13 · Answer

passes cet outil de F secure special conficker

• ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip 

comment va ton PC ?

Nirvana666Cherry · Answer

Tout à l'air clean.

hacker13 · Answer

tu peux installer un antivirus ?

Nirvana666Cherry · Answer

J'ai essayer d'installer Avira et miracle l'installation s'est mise en route. Par contre à la fin il m'a mis un message d'erreur comme quoi il ne peux pas terminer l'installation : "Des fichiers d'installations sont corrompus. Télécharger une nouvelle copie et retentez l'installation."
Sa veut dire que je doit re télécharger Avira ?

hacker13 · Answer

&#9654; Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille puis relance l'installation d'avira

puis relance l'installation de l'antivirus

Nirvana666Cherry · Answer

Je l'ai téléchargé puis installer et quand je veux le lancer le programme s'ouvre puis se referme tout seul.

hacker13 · Answer

tu continueras demain avec dédétraqué 

moi je sais plus quoi faire

Nirvana666Cherry · Answer

D'accord. En tout cas merci beaucoup de toute l'aide que tu m'as apporter.

Nirvana666Cherry · Answer

Personne d'autre pour m'aider ? S'il vous plait.

CMP · Answer

Bonjour, 
as tu essayé autorun virus remover ? https://download.cnet.com/s/autorun-virus-remover/

lire les instructions, je ne connait pas ce programme j'ai jamais eu ce virus, mais il y a de bon commentaires.

Nirvana666Cherry · Answer

Je viens de finir le scanaire et il me dit que mon PC est clean.
Pourtant, en voulant installer avira il y a toujours le même message d'erreur en fin d'installation.

CMP · Answer

Si tu as encore accès a tes donnés, sauvegarde les et formate ton C: et reinstalle  windows, après avoir essayé tant de chose et rien ne fonctionne, ne perds plus de temps avec ça.

dédétraqué · Answer

Salut Nirvana666Cherry


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)

Nirvana666Cherry · Answer

Salut dédétraqué, merci de m'aider encore.

Voici le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fire and Ice at 2010-03-08 20:29:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (25%) free of 118 GB
Total RAM: 2559 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:06, on 08/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys\WUSB54GC\WifiSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AutorunRemover\AutorunRemover.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Fire and Ice\Bureau\RSIT.exe
C:\Program Files	rend micro\Fire and Ice.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPC610NC_Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [KB976002-v5] C:\WINDOWS\system32\browserchoice.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: Wireless Network Monitor.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: WUSB54GC - Unknown owner - C:\Program Files\Linksys\WUSB54GC\WifiSvc.exe

Nirvana666Cherry · Answer

Et voila le rapport info :

info.txt logfile of random's system information tool 1.06 2010-03-06 20:34:51

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.3.11 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
Baldur's Gate(TM) II - Shadows of Amn(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E30BDEB-9307-11D4-9AE0-006067325E47}\setup.exe" 
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Combined Community Codec Pack 2009-09-09-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
DivX Codec 3.1alpha release-->C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HydraVision-->MsiExec.exe /X{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Javascript Obfuscator Trial-->C:\Program Files\Javascript Obfuscator Trial\uninstall.exe
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Rippack v3 beta 15.5-->C:\Program Files\Rippackv3\Uninstall.exe "C:\Program Files\Rippackv3\install.log"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->C:\Program Files\WinZip\WINZIP32.EXE /uninstall
WUSB54GC-->C:\Program Files\InstallShield Installation Information\{085142A7-B777-4024-AE9C-AB97C81D6AB1}\setup.exe -runfromtemp -l0x040c -removeonly
Xilisoft Video Convertisseur-->C:\Program Files\Xilisoft\Video Convertisseur\Uninstall.exe
XviD Video Codec 27.11.2002-00:20 (uManiac's build)-->"C:\Program Files\XviD\UninstXviD.exe"

======System event log======

Computer Name: MARCY
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 5301
Source Name: EventLog
Time Written: 20100203123003.000000+060
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 5300
Source Name: EventLog
Time Written: 20100131230245.000000+060
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

Record Number: 5299
Source Name: Service Control Manager
Time Written: 20100131230232.000000+060
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service asc3360pr.

Record Number: 5298
Source Name: Service Control Manager
Time Written: 20100131194459.000000+060
Event Type: Informations
User: MARCY\Fire and Ice

Computer Name: MARCY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.

Record Number: 5297
Source Name: Service Control Manager
Time Written: 20100131194458.000000+060
Event Type: Informations
User: MARCY\Fire and Ice

=====Application event log=====

Computer Name: MARCY
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2800.1106, module défaillant xvid.dll, version 0.0.0.0, adresse de défaillance 0x0003810b.

Record Number: 65
Source Name: Application Error
Time Written: 20090523230651.000000+120
Event Type: erreur
User: 

Computer Name: MARCY
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 64
Source Name: Winlogon
Time Written: 20090523230611.000000+120
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 4097
Message: L'application, C:\WINDOWS\explorer.exe, a généré une erreur d'application
L'erreur s'est produite le 05/23/2009 à 23:06:08.859
L'exception générée était c0000094 à l'adresse 0380810B (xvid!xvid_encore)

Record Number: 63
Source Name: DrWatson
Time Written: 20090523230608.000000+120
Event Type: Informations
User: 

Computer Name: MARCY
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2800.1106, module défaillant xvid.dll, version 0.0.0.0, adresse de défaillance 0x0003810b.

Record Number: 62
Source Name: Application Error
Time Written: 20090523230606.000000+120
Event Type: erreur
User: 

Computer Name: MARCY
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 61
Source Name: Winlogon
Time Written: 20090523230556.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

dédétraqué · Answer

Salut Nirvana666Cherry


Désactive ton antivirus le temps de la manipulation ainsi que ton pare feu si présent(car il est détecté a tort comme infection)

&#9654; Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

&#9654; Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654; laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le, ne le poste pas, mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.


@++ :)

Nirvana666Cherry · Answer

Salut dédétraqué, voici le rapport de la recherche :

List'em by g3n-h@ckm@n 1.3.2.0

User : Fire and Ice (Administrateurs) 
Update on 09/03/2010 by g3n-h@ckm@n ::::: 05.30
Start at: 20:25:24 | 09/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 115,03 Go (28,76 Go free) [Marcy] | NTFS
D:\ -> Disque fixe local | 74,52 Go (70,2 Go free) [Jeux] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
 
Boot: Normal 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys\WUSB54GC\WifiSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\List_Kill'em\FxEx.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr	REG_SZ         	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
SoundMAXPnP	REG_SZ         	C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
SPC610NC_Monitor	REG_SZ         	C:\WINDOWS\Philips\SPC610NC\Monitor.exe 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
Adobe ARM	REG_SZ         	"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
AutorunRemover.exe	REG_SZ         	C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 DefaultDomainName	REG_SZ         	MARCY 
 DefaultUserName	REG_SZ         	Fire and Ice 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 ShutdownWithoutLogon	REG_SZ         	0 
 System	REG_SZ         	 
 Userinit	REG_SZ         	C:\WINDOWS\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 SfcQuota	REG_DWORD      	-1 (0xffffffff) 
 allocatecdroms	REG_SZ         	0 
 allocatedasd	REG_SZ         	0 
 allocatefloppies	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 scremoveoption	REG_SZ         	0 
 AllowMultipleTSSessions	REG_DWORD      	1 (0x1) 
 UIHost	REG_EXPAND_SZ  	logonui.exe 
 LogonType	REG_DWORD      	1 (0x1) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 SFCDisable	REG_DWORD      	0 (0x0) 
 WinStationsDisabled	REG_SZ         	0 
 HibernationPreviouslyEnabled	REG_DWORD      	1 (0x1) 
 ShowLogonOptions	REG_DWORD      	0 (0x0) 
 AltDefaultUserName	REG_SZ         	Fire and Ice 
 AltDefaultDomainName	REG_SZ         	MARCY 
 ChangePasswordUseKerberos	REG_DWORD      	1 (0x1) 

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\WINDOWS\system32\dwwin.exe	REG_SZ         	C:\WINDOWS\system32\dwwin.exe:*:Enabled:ipsec
C:\WINDOWS\system32\drwtsn32.exe	REG_SZ         	C:\WINDOWS\system32\drwtsn32.exe:*:Enabled:ipsec
C:\WINDOWS\system32\wscntfy.exe	REG_SZ         	C:\WINDOWS\system32\wscntfy.exe:*:Enabled:ipsec
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe	REG_SZ         	C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe:*:Enabled:ipsec
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe	REG_SZ         	C:\Program Files\Analog Devices\SoundMAX\Smax4.exe:*:Enabled:ipsec
C:\Program Files\LimeWire\LimeWire.exe	REG_SZ         	C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:ipsec
C:\Program Files\Java\jre6\bin\java.exe	REG_SZ         	C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:ipsec
C:\Program Files\Java\jre6\bin\jusched.exe	REG_SZ         	C:\Program Files\Java\jre6\bin\jusched.exe:*:Enabled:ipsec
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE	REG_SZ         	C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE:*:Enabled:ipsec
C:\WINDOWS\system32\wuauclt.exe	REG_SZ         	C:\WINDOWS\system32\wuauclt.exe:*:Enabled:ipsec
C:\Program Files\OpenOffice.org 3\program\soffice.exe	REG_SZ         	C:\Program Files\OpenOffice.org 3\program\soffice.exe:*:Enabled:ipsec
C:\Program Files\Micro Application\LauncherMA.exe	REG_SZ         	C:\Program Files\Micro Application\LauncherMA.exe:*:Enabled:ipsec
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe	REG_SZ         	C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe:*:Enabled:ipsec
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe	REG_SZ         	C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe:*:Enabled:ipsec
C:\Program Files\Linksys\WUSB54GC\WUSB54GC.exe	REG_SZ         	C:\Program Files\Linksys\WUSB54GC\WUSB54GC.exe:*:Enabled:ipsec
C:\Documents and Settings\Diiamant\Mes documents\PIC08251779-JPG-www-facebook-com.scr	REG_SZ         	C:\Documents and Settings\Diiamant\Mes documents\PIC08251779-JPG-www-facebook-com.scr:*:Enabled:Userinit
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\eMule\emule.exe	REG_SZ         	C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\InstallShield Installation Information\{9D89EE43-B471-40EC-9550-6BD77C7BE3F4}\setup.exe	REG_SZ         	C:\Program Files\InstallShield Installation Information\{9D89EE43-B471-40EC-9550-6BD77C7BE3F4}\setup.exe:*:Enabled:ipsec
C:\Program Files\Mozilla Firefox\firefox.exe	REG_SZ         	C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winippinj.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winippinj.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w948c5.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w948c5.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winnhhct.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winnhhct.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w1af974.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w1af974.exe:*:Enabled:ipsec
C:\WINDOWS\explorer.exe	REG_SZ         	C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvsbh.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvsbh.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w970af.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w970af.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\menubc.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\menubc.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpugbl.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpugbl.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w9304b.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w9304b.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winawkvia.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winawkvia.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jckvi.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jckvi.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w1e0cbf.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w1e0cbf.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp
feqgx.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp
feqgx.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jnwsxo.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jnwsxo.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\kbtmh.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\kbtmh.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wab0b1.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wab0b1.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winxcwee.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winxcwee.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winarpvla.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winarpvla.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\we9585.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\we9585.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winldofy.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winldofy.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winkwsy.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winkwsy.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\hwfh.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\hwfh.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Tempmhr.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Tempmhr.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\lcxqwn.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\lcxqwn.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winnhmvu.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winnhmvu.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winrdfbo.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winrdfbo.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\geexy.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\geexy.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\uwyv.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\uwyv.exe:*:Enabled:ipsec
C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winggxbb.exe	REG_SZ         	C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winggxbb.exe:*:Enabled:ipsec
C:\WINDOWS\Philips\SPC610NC\Monitor.exe	REG_SZ         	C:\WINDOWS\Philips\SPC610NC\Monitor.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wwpto.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wwpto.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wa2d58.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wa2d58.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winoyidc.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winoyidc.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\bkjs.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\bkjs.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\ydvfjc.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\ydvfjc.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpwgjfh.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpwgjfh.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvhvq.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvhvq.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\imqja.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\imqja.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winytkama.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winytkama.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winwpbdxn.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winwpbdxn.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wincjqfx.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wincjqfx.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\bcde.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\bcde.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvlcpnw.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvlcpnw.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\vfyq.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\vfyq.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\lbsvt.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\lbsvt.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\shrsu.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\shrsu.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\lsrars.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\lsrars.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\ohts.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\ohts.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winqqgmqb.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winqqgmqb.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpgqnbd.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpgqnbd.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\itwgn.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\itwgn.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jchw.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jchw.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winyyqusq.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winyyqusq.exe:*:Enabled:ipsec
C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winuhgtmh.exe	REG_SZ         	C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winuhgtmh.exe:*:Enabled:ipsec

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6414512B-B978-451D-A0D8-FCFDF33E833C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{DFB17AA8-042A-429D-987C-26CE244A4189}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1119766A-56E0-4099-80DE-06D1F307CCD0}: DhcpNameServer=89.2.0.1 89.2.0.2 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1119766A-56E0-4099-80DE-06D1F307CCD0}: DhcpNameServer=89.2.0.1 89.2.0.2 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1119766A-56E0-4099-80DE-06D1F307CCD0}: DhcpNameServer=89.2.0.1 89.2.0.2 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
## 
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\ERDNT\cache\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ERDNT\cache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\ServicePackFiles\i386\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ServicePackFiles\i386\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
## 
86912,95b858761a00e1d4f81f79a0da019aca,5e41dae055bcb8ee8ad23d3c77d69df09c6b1e301c889aec6f02193d7dec352b,C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys

Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    115 Go total,  28,77 Go libre (25%),  5% fragment‚ (fragmentation du fichier 11%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Documents and Settings\Fire and Ice\LOCAL Settings\Temp\KERNEL.DLL  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 


============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 20:38:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 

 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 20:38:47,00

dédétraqué · Answer

Salut Nirvana666Cherry 


Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files	rend micro\Fire and Ice.exe

R3 - Default URLSearchHook is missing 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked 

- Quitte HijackThis


-----


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 :services 
asc3360pr
catchme

:reg 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\Documents and Settings\Diiamant\Mes documents\PIC08251779-JPG-www-facebook-com.scr"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winippinj.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w948c5.exe"=-  
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winnhhct.exe"=- 
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w1af974.exe"=-    
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvsbh.exe"=-    
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w970af.exe"=-    
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\menubc.exe"=-   
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpugbl.exe"=-   
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w9304b.exe"=-   
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winawkvia.exe"=-    
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jckvi.exe"=-  
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w1e0cbf.exe"=-  
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp
feqgx.exe"=-    
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jnwsxo.exe"=-   
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\kbtmh.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wab0b1.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winxcwee.exe"=-
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winarpvla.exe"=-
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\we9585.exe"=-  
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winldofy.exe"=-    
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winkwsy.exe"=-    
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\hwfh.exe"=-  
"C:\DOCUME~1\Diiamant\LOCALS~1\Tempmhr.exe"=-    
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\lcxqwn.exe"=- 
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winnhmvu.exe"=-  
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winrdfbo.exe"=-
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\geexy.exe"=-
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\uwyv.exe"=-   
"C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winggxbb.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wwpto.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wa2d58.exe"=- 
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winoyidc.exe"=-  
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\bkjs.exe"=-  
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\ydvfjc.exe"=-  
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpwgjfh.exe"=- 
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvhvq.exe"=-   
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\imqja.exe"=- 
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winytkama.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winwpbdxn.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wincjqfx.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\bcde.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvlcpnw.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\vfyq.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\lbsvt.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\shrsu.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\lsrars.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\ohts.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winqqgmqb.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpgqnbd.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\itwgn.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jchw.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winyyqusq.exe"=-
"C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winuhgtmh.exe"=-

:files 
C:\Documents and Settings\Fire and Ice\LOCAL Settings\Temp\KERNEL.DLL
C:\Documents and Settings\Diiamant\Mes documents\PIC08251779-JPG-www-facebook-com.scr
C:\WINDOWS\system32\OLDFF.tmp
C:\WINDOWS\system32\OLDFB.tmp

:commands 
[purity] 
[emptytemp] 

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l’analyse

Le rapport est dans le dossier ici C:sit


@++   :)

Nirvana666Cherry · Answer

Coucou dédétraqué, sa vas tu ne perd pas espoir avec mon PC. ^^

Voici le rapport OTMoveIt :

All processes killed
========== SERVICES/DRIVERS ==========
Service asc3360pr stopped successfully!
Service asc3360pr deleted successfully!
Service catchme stopped successfully!
Service catchme deleted successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\Documents and Settings\Diiamant\Mes documents\PIC08251779-JPG-www-facebook-com.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winippinj.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w948c5.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winnhhct.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w1af974.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvsbh.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w970af.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\menubc.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpugbl.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w9304b.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winawkvia.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jckvi.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\w1e0cbf.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp
feqgx.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jnwsxo.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\kbtmh.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wab0b1.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winxcwee.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winarpvla.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\we9585.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winldofy.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winkwsy.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\hwfh.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Tempmhr.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\lcxqwn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winnhmvu.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winrdfbo.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\geexy.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\uwyv.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\Diiamant\LOCALS~1\Temp\winggxbb.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wwpto.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wa2d58.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winoyidc.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\bkjs.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\ydvfjc.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpwgjfh.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvhvq.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\imqja.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winytkama.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winwpbdxn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\wincjqfx.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\bcde.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winvlcpnw.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\vfyq.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\lbsvt.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\shrsu.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\lsrars.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\ohts.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winqqgmqb.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winpgqnbd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\itwgn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\jchw.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winyyqusq.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\FIREAN~1\LOCALS~1\Temp\winuhgtmh.exe deleted successfully.
========== FILES ==========
LoadLibrary failed for C:\Documents and Settings\Fire and Ice\LOCAL Settings\Temp\KERNEL.DLL
C:\Documents and Settings\Fire and Ice\LOCAL Settings\Temp\KERNEL.DLL moved successfully.
C:\Documents and Settings\Diiamant\Mes documents\PIC08251779-JPG-www-facebook-com.scr moved successfully.
C:\WINDOWS\system32\OLDFF.tmp moved successfully.
C:\WINDOWS\system32\OLDFB.tmp moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Diiamant
->Temp folder emptied: 646575 bytes
->Temporary Internet Files folder emptied: 1208278 bytes
->Java cache emptied: 12118723 bytes
->FireFox cache emptied: 88195496 bytes
->Flash cache emptied: 6448 bytes
 
User: Fire and Ice
->Temp folder emptied: 68279707 bytes
->Temporary Internet Files folder emptied: 18309409 bytes
->Java cache emptied: 28577971 bytes
->FireFox cache emptied: 77866294 bytes
->Flash cache emptied: 8313 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5216949 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 287,00 mb
 
 
OTM by OldTimer - Version 3.1.10.0 log created on 03112010_181410

Files moved on Reboot...

Registry entries deleted on Reboot...

Nirvana666Cherry · Answer

Et voila le rapport de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fire and Ice at 2010-03-11 18:22:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (24%) free of 118 GB
Total RAM: 2559 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:00, on 11/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys\WUSB54GC\WifiSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fire and Ice\Bureau\RSIT.exe
C:\Program Files	rend micro\Fire and Ice.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SPC610NC_Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe
O4 - Global Startup: Wireless Network Monitor.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: WUSB54GC - Unknown owner - C:\Program Files\Linksys\WUSB54GC\WifiSvc.exe

dédétraqué · Answer

Salut Nirvana666Cherry


On va vérifier si rien de caché :

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

Nirvana666Cherry · Answer

Salut dédétraqué, 

J'ai fais le scan d'après ce que j'ai vu j'ai des virus assez important, voici le rapport :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=92bce6d930fd6c4d84b303117d33bac9
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-12 09:44:10
# local_time=2010-03-12 10:44:10 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 94685 94685 0 0
# compatibility_mode=1797 16774122 100 96 355292 64479571 0 0
# compatibility_mode=8192 67108863 100 0 3942 3942 0 0
# scanned=67074
# found=18
# cleaned=10
# scan_time=10990
C:\Documents and Settings\Fire and Ice\Mes documents\eMule Downloads\Incoming\(2009) Guitar Pro 5 .zip	Win32/Agent.QKL trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Program Files\Avira\AntiVir Desktop\avadmin.exe	Win32/Sality.NAR virus (error while cleaning)	00000000000000000000000000000000	I
C:\Program Files\Avira\AntiVir Desktop\avupgsvc.exe	Win32/Sality.NAR virus (error while cleaning)	00000000000000000000000000000000	I
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe	Win32/Sality.NAR virus (error while cleaning)	00000000000000000000000000000000	I
C:\Program Files\Avira\AntiVir Desktop\fact.exe	Win32/Sality.NAR virus (error while cleaning)	00000000000000000000000000000000	I
C:\Program Files\Avira\AntiVir Desktop\licmgr.exe	Win32/Sality.NAR virus (error while cleaning)	00000000000000000000000000000000	I
C:\Program Files\Avira\AntiVir Desktop\setup.exe	Win32/Sality.NAR virus (error while cleaning)	00000000000000000000000000000000	I
C:\Program Files\Avira\AntiVir Desktop\update.exe	Win32/Sality.NAR virus (error while cleaning)	00000000000000000000000000000000	I
C:\Program Files\Avira\AntiVir Desktop\wsctool.exe	Win32/Sality.NAR virus (error while cleaning)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP112\A0065424.exe	Win32/Boberog.AK worm (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP114\A0068840.rbf	Win32/Sality.NAR virus (cleaned - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP114\A0068841.exe	Win32/Sality.NAR virus (cleaned - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP114\A0068842.exe	Win32/Sality.NAR virus (cleaned - quarantined)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{8EC412C0-29B2-4AC4-83C4-7AC58EA4CBEA}\RP114\A0068843.exe	Win32/Sality.NAR virus (cleaned - quarantined)	00000000000000000000000000000000	C
C:\UsbFix\Quarantine\C\WINDOWS\msnmgr.exe.UsbFix	Win32/Boberog.AK worm (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\UsbFix\Quarantine\H\autorun.inf.UsbFix	INF/Autorun.gen trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\UsbFix\Quarantine\J\autorun.inf.UsbFix	INF/Autorun.gen trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\_OTM\MovedFiles\03112010_181410\C_Documents and Settings\Diiamant\Mes documents\PIC08251779-JPG-www-facebook-com.scr	Win32/Boberog.AK worm (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

dédétraqué · Answer

Salut Nirvana666Cherry


Télécharge Dr.Web CureIt! sur le Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique sur l'icône de drweb-cureit.exe sur le bureau et clique sur Commencer le scan.
- Si des infections sont trouvées après ce scan rapide, clique sur le bouton Oui pour Tout.
- Après ce scan rapide, sélectionnez Analyse complète et clique sur la flèche verte à droite.
- Le scan du PC va débuter, le scan peut-être très très long.
- Si une infection sont trouvée, clique sur le bouton Oui pour Tout.
- A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
- Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisissez Enregistrer le rapport.
- Sauvegarde le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
- Ferme Dr.Web CureIt!
- Redémarre ton PC (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


@++   :)

Nirvana666Cherry · Answer

Salut dédétraqué, 

Je crois que le dossier est trop lourd. Où je peux te l'envoyer ?
Et je voulais encore te remercier de ta patience et de toute l'aide que tu m'apportes.

dédétraqué · Answer

Salut Nirvana666Cherry


Envoie ici :
https://www.filedropper.com/
http://ww38.toofiles.com/fr/


@++  :)

Nirvana666Cherry · Answer

Le fichier est trop lourd je crois pour le site.

dédétraqué · Answer

Salut Nirvana666Cherry


Combien fais le fichier??


@++ :)

Nirvana666Cherry · Answer

Non attend j'ai rien dit...
J'ai réussi à le mettre sur le premier site que tu m'as donner. Désolé. ^^

Nirvana666Cherry · Answer

Je fait quoi après avoir mis le lien sur le site ?

dédétraqué · Answer

Salut Nirvana666Cherry 


Voir avec :
http://ww38.toofiles.com/fr/

Clique sur Document dans le haut


@++   :)

Nirvana666Cherry · Answer

Salut dédétraqué, 

Voila j'ai réussi à le mettre.
Voici le lien : http://ww38.toofiles.com/fr/oip/documents/pdf/drweb.html

dédétraqué · Answer

Salut Nirvana666Cherry 


Désinstalle Antivir avec cet outil:
http://dlpro.antivir.com/package/removaltool/win32/en/removaltool-win32-en.exe

Passe cet outil pour le registre :
http://dlpro.antivir.com/down/windows/registrycleaner_en.zip


Fais de nouveau un scan en ligne ici :
https://www.eset.com/int/home/online-scanner/


@++   :)

Nirvana666Cherry · Answer

Salut dédétraqué, 

Le premier lien que tu m'as donné n'a pas désinstaller Avira. Il a juste fait un scan. Je fais quand même le registre ?

dédétraqué · Answer

Salut Nirvana666Cherry


C'est mal expliqué sur leur site, faire un clic droit sur l'icône d'AntiVir dans la barre des tâches (en bas à droite), clique sur "Activer Antivir Guard" afin de le désactiver puis désinstalle le programme à partir de l'outil Ajout/suppression de programmes qui se trouve dans le Panneau de configuration. 


Passe l'outil pour le registre de nouveau et faire le scan en ligne


@++   :)

Nirvana666Cherry · Answer

Salut dédétraqué,

Il n'est pas dans ma barre des taches en bas à droite, juste sur mon bureau et quand je clique droit dessus je n'est pas de "activer Avira" ou quelque chose de ce genre. Et lorsque je vais dans panneau de config pour le désinstaller il me met un message d'erreur : "Echec de l'initialisation des modules de produit.
Dois-je quand même faire le registre ou pas ?

dédétraqué · Answer

Salut Nirvana666Cherry 


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

Nirvana666Cherry · Answer

Salut dédétraqué,

Voici le rapport du scan : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fire and Ice at 2010-03-17 08:15:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (23%) free of 118 GB
Total RAM: 2559 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15:40, on 17/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys\WUSB54GC\WifiSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fire and Ice\Bureau\Antivirus\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\Fire and Ice.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SPC610NC_Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe
O4 - Global Startup: Wireless Network Monitor.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: WUSB54GC - Unknown owner - C:\Program Files\Linksys\WUSB54GC\WifiSvc.exe

dédétraqué · Answer

Salut Nirvana666Cherry 


Un que j'ai oublié, ton lecteur H:, a été analysé et une infection pas pris en charge par l'outil, refais ceci :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


@++  :)

Virus mal autorun

82 réponses

Discussions similaires

Newsletters