VIRUS: ANTIVIRUS PRO 2009Fermé

Question

Bonjour,
Je viens d'attrapper le virus: ANTIVIRUS PRO 2009.
J'ai voulu lancer HJInstall, mon antivirus, mon antivirus spyr, et malwayrebyte.
impossible de les lancer !!!
Pouvez-vous m'aider s'il vous plait
:(

jfkpresident · Accepted Answer

bonjour hooligan : chaque cas d'infection peut etre différents et crois moi C_XX en sait quelque chose .

évite de balancer le lien de ton post a tous ceux qui sont infecté par antispy2009 ; Merci .

LILIMAY · Answer

S'il vous plait :(

Utilisateur anonyme · Answer

Bonjour,
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

LILIMAY · Answer

Jai telechargé le 1er lien , impossible de l ouvrir, il me met un message d erreur  et le 2e lien  est mort    :(

Utilisateur anonyme · Answer

Le 2ème lien n'est pas mort...

Utilisateur anonyme · Answer

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)



2- Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

LILIMAY · Answer

Tout d'abord un grand MERCI de m accorder ton aide !
En fait je navigué pour creer ma contact table perso pour myspace et en ouvrant une page , un truc a surgit et a fait redémarer mon ordi ! et effectivement j ai cliqué dessus !  c est comme il avait enlevé tous mes anti virus, j ai voulu les réinstaller, en vain !

Actuellement jai bien téléchargé le logiciel (enfin !) j'ai fait le scan, mais il n est tjrs pas fini , c est normal ? ou il a bloqué aussi ?  Sur la page a fond noir il ets noté:   "RECHERCHE DE FICHIERS DOSSIERS..."

Merci

Utilisateur anonyme · Answer

Atend encore 10 min, sinon, etein l'ordi et rallume et recommence l'opération

pedro1384 · Answer

salut moi aussi je suis tomber sur celui la de virus pro 2009 en essayan de telecharger une keygen ( ce seras bien le dernier fois !!! ca s'est sur) et je ne sais plus ou il est ci je l'ai telecharger ,et moi par contre je ne peut rien ouvrire de tout ce qu'on me propose comme lien pour desinfecter mon pc ( car un sujet pour mon probleme a ete cree est toujour pas resolu dans la section virus ) ci on peut m'edai pour essayer de o moin pouvoir reussire a telecharger les logiciel qui pouron me servir a desinfecter mon pc ce serait sympa...

pedro1384 · Answer

ha ben je c'est pas ci cela peut m'edai pour mon probleme mais je peut telecharger le lien que tu lui a donner " FindyKill" c'est le seul que jai reussi a ouvrire pour l 'instan ...

Utilisateur anonyme · Answer

CRÉER TON PROPRE TOPIC !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

pedro1384 · Answer

ok desoler mais jen ai deja cree un est personne pour m'edait!! donc je ne vais pas en cree deux quand meme ct juste pour savoir ci quelqun pourait venir dessus,et encor desoler.

LILIMAY · Answer

Voici le rapport:  


----------------- FindyKill V4.105 ------------------

* User : The Heart - NINI352CD46F6
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 11:42:53 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\The Heart\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp 
 
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\500064-PMLPatch  
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\HPZPMLDriverPatch.log  
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\500064-PMLPatch	mp274984.tmp  
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\IncrediMail\IMInstall\Contents\Sound	chaikovsky_the_nutcracker.imw  
 
»»»» Presence des fichiers dans C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5 
 
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\07HL7HUP\s_1de4f288c67065649de776b646652bee[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\07HL7HUP\s_d054a821a2b640fc6ae1ce40cbbc6bfb[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\416RYLU9\s_813bc8eec66d1b7f09dbc24477ab640e[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\416RYLU9\s_d7114de6b64f4aa988e044b5436f29e6[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\4YUHBSAQ\CB641[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\4YUHBSAQ\CB647[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\m_a11b648b424336b71cb30ccc7a7e6a00[1].jpg_Thumbnail1.jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\s_338f7667ab644ce8bd5aa2e0ec89752c[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\s_4445d99d615e20c3bb280e326cc60b64[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\s_52dfdb64d6c6e0b95c55bb79ae67798f[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\9W2HDZ3O\1CAQRHY9ACAOR8A9ECADY0HODCADE7CJICAHUJRAACAT6M3T2CAM4B643CA688PORCAQLCLYOCAK40K1MCAGUA8S9CAA910QDCAM5ZYI1CA6WTU6BCA6GMATCCANJBRJICAXQ1NI4CA00DKXJCAWYB2RV.jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\A7KJCP0F\s_595c88abc5d91fb1eb64badce3643018[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\ANCUD5T0\CB644[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\ANCUD5T0\CB64[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\C3ON6NFO\l_8e3c2816d7b64169898db1d4c66e8b83[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\EXW9CDAT\s_0c0d3ed1cb624a2bb48bb64fd411294a[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\L3VT8S4S\s_0a3bccb297bbcffbce4860b64cf216b9[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\L3VT8S4S\s_f0e45c88b64d4b6afacf62799a153812[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\O9QVCXEF\m_3dc48b1332a3db64c2f97f4ea85f7bee[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\O9QVCXEF\s_45c56453c77b64f00cdab405a365be5f[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\OPAGO7EC\CB646[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\OPAGO7EC\CB648[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\UOD7BELN\s_0f8a9ad6c2714b749bacceb64dc8b04a[1].jpg  
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\VM09898E\s_8107475cb8b64efc997e11f76ae8d85c[1].jpg  
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    IMJPMIG8.1	REG_SZ	"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    PHIME2002ASync	REG_SZ	C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A	REG_SZ	C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    ATIPTA	REG_SZ	"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    Cpqset	REG_SZ	C:\Program Files\HPQ\Default Settings\cpqset.exe
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    SynTPLpr	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    eabconfg.cpl	REG_SZ	C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    hpWirelessAssistant	REG_SZ	C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    LSBWatcher	REG_SZ	c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    HP Software Update	REG_SZ	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    LVCOMSX	REG_SZ	C:\WINDOWS\system32\LVCOMSX.EXE
    LogitechVideo[inspector]	REG_SZ	C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    LogitechCameraService(E)	REG_SZ	C:\WINDOWS\system32\ElkCtrl.exe /automation
    !AVG Anti-Spyware	REG_SZ	"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    AVG7_CC	REG_SZ	C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    Autoconfigurateur WiFi Neuf	REG_SZ	"C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    MSPY2002	REG_SZ	C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    brastk	REG_SZ	brastk.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    H/PC Connection Agent	REG_SZ	"C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    SVCHOST.EXE	REG_SZ	C:\WINDOWS\system32\drivers\svchost.exe
    brastk	REG_SZ	C:\WINDOWS\system32\brastk.exe
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------  


Que dois je faire ?

LILIMAY · Answer

S'il te plais LOICDEM....  
J'espere que tu es toujours là 
:(

LILIMAY · Answer

S'il  vous plais  ....
aidez-moi...   :(

LILIMAY · Answer

:(

LILIMAY · Answer

S il vous plais

zorinho · Answer

Salut,

1) efface déjà les fichiers temporaires avec CCleaner (tuto): attention n'installe pas la yahoo toolbar
https://www.malekal.com/tutoriel-ccleaner/

fais "lancer le nettoyage" comme indiqué dans le tuto

2) Insiste pour télécharger Smitfraudfix: les liens sont corrects

3) en mode sans échec Démarrage en mode sans échec 
- cherche Malwarebytes et lance-le (cela peut marcher en mode sans échec), fais un examen complet, afficher les résltats et "supprimer la sélection"  Colle un rapport ici.

-lance smitfraudfix en mode sans échec (si tu as pu le télécharger), option 2 et colle un rapport d'analyse

A plus

Zor

Utilisateur anonyme · Answer

Lance findykill option 2 et montre le rapport

LILIMAY · Answer

----------------- FindyKill V4.105 ------------------

* User : The Heart - NINI352CD46F6
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 13:54:29 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\The Heart\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp 
 
Supprimé ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\500064-PMLPatch     
Supprimé ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\HPZPMLDriverPatch.log     
Supprimé ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\500064-PMLPatch	mp274984.tmp     
Supprimé ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\IncrediMail\IMInstall\Contents\Sound	chaikovsky_the_nutcracker.imw     
 
»»»» Suppression des fichiers dans C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

 
+- Suppression des fichiers : 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\The Heart\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound	chaikovsky_the_nutcracker.imw

zorinho · Answer

Salut,

tu dois supprimer ces cracks
C:\Documents and Settings\The Heart\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound	chaikovsky_the_nutcracker.imw

Retrouves-tu la connexion internet?

applique le point 17.

si tu as une connexion internet, profites-en pour faire les mises à jour de MBAM ou les téléchargements demandés.

Au sinon, contente-toi du rapport d'analyse en mode sans échec avec Malwarebytes antimalware.

A plus

Zor

Utilisateur anonyme · Answer

Bonjour,

C:\Documents and Settings\The Heart\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-0­02006C0A286\firecracker_premium_thumb.bmp
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound	chaikovsky_the_nutcracker.imw


Ce ne sont pas des cracks !

Même remarque qu'ici

++

LILIMAY · Answer

Excusez moi, j ai du m absenter...

Que dois faire apres ce resultat posté plus haut ?

:(

LILIMAY · Answer

Es-tu là LOICDEM ?

S il vous plait   :(

LILIMAY · Answer

Il est toujours là ! 
Il y a tjrs la petite icone en bas à doite 
:(

LILIMAY · Answer

aidez-moi s il vous plait   :(

LILIMAY · Answer

S il vous plais, que dois je faire, vous m avez dit des choses contraire, que faire ?

LILIMAY · Answer

:(

LILIMAY · Answer

s il  vous plais , pourriez-vous m aider ?

Utilisateur anonyme · Answer

Bonsoir,

Personne ne t'a demandé de rapport, ça aurait du être la première chose à faire pourtant ...

Donc fait ceci :

&#9679; Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
&#9679; Double clique sur RSIT.exe pour lancer l'outil.
&#9679; Clique sur ' continue ' à l'écran Disclaimer.
&#9679; Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
&#9679; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


++

LILIMAY · Answer

Bonsoir C_XX , 
le lien de la page ne s affiche pas 
:(

jfkpresident · Answer

bonsoir a vous ,salut cyril -;)

Pour suivre cette saleté ...

LILIMAY · Answer

le lien pour télécharger le logiciel que tu m as demandé  ne s affiche pas, il est ecrit impossible d affiche la page demandé......

jfkpresident · Answer

pourtant il marche bien je viens de le tester ....

Utilisateur anonyme · Answer

Re,

http://images.malwareremoval.com/random/RSIT.exe

Fait un clique droit sur ce lien au dessus , " enregistrer la cible du lien sous ...   " choisi le bureau.

++


Ps : Hello Jfk ;)

LILIMAY · Answer

Je n arrive pas à afficher la page !  
:(
il est ecrit tjrs pareille, j ai redémarer l'ordi et tjrs impossible d afficher la page.
que dois faire ?

Utilisateur anonyme · Answer

Re,

Il n'y a pas de page à afficher ! 

Fait seulement un clique droit sur ce lien : http://images.malwareremoval.com/random/RSIT.exe

" enregistrer la cible du lien sous ... " choisi le bureau. 


+

LILIMAY · Answer

Excuse moi , je suis désolée.
J ai donc réussi à l ouvrir et de demandé l enregistrement de la cible dans le bureau, par contre des que j ai fait ca, il y a le petit malin derriere ce virus qui m a affiché un faux message d internet explorer, disant impossible d'établir une connexion avec le serveur et le telechargement n est tjrs pas fini !!! 
Lorsque je ferme cette fenetre  du faux message d internet explorer, il ferme aussi la fenetre du telechargement .
:(

P.S: Merci Cyril pour ton aide :)

hooligan63780 · Answer

Salut j'avais éxactement le meme pb regarde la dans les 2 derniére page et sa ira  mieu ++

hooligan63780 · Answer

http://www.commentcamarche.net/forum/affich 9358787 antispyware?dernier#dernier

hooligan63780 · Answer

combofix et un très bon utilaire de desinfection pour ca ;)

LILIMAY · Answer

Tout d'abord UN ENORME MERCI à vous et tous particulierement à Cyril & à Hooligan   :)
car il me semble que je n'ai plus le virus.
Voici le résulltat du scan:



[b]SDFix: Version 1.240 [/b]
Run by The Heart on 11/11/2008 at 20:13

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\THEHEA~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value 


Rebooting


[b]Infected beep.sys Found![/b]

beep.sys File Locations:

"C:\WINDOWS\system32\dllcache\beep.sys" 27136 11/11/2008 10:23 
"C:\WINDOWS\system32\drivers\beep.sys" 27136 11/11/2008 10:23 

Infected File Listed Below:

C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\beep.sys

File copied to Backups Folder
Attempting to replace beep.sys with original version 


Original beep.sys Restored

"C:\WINDOWS\system32\dllcache\beep.sys" 4224 07/08/2008 15:27
"C:\WINDOWS\system32\drivers\beep.sys" 4224 07/08/2008 15:27



[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\wini10891.exe - Deleted
C:\WINDOWS\brastk.exe - Deleted
C:\WINDOWS\karna.dat - Deleted
C:\WINDOWS\system32\brastk.exe - Deleted
C:\WINDOWS\system32\drivers\svchost.exe - Deleted
C:\WINDOWS\system32\karna.dat - Deleted
C:\WINDOWS\system32\drivers\TDSSpqlt.sys - Deleted
C:\WINDOWS\system32\TDSSofxh.dll - Deleted
C:\WINDOWS\system32\TDSSbrsr.dll - Deleted
C:\WINDOWS\system32\TDSSriqp.dll - Deleted
C:\WINDOWS\system32\TDSScfum.dll - Deleted
C:\WINDOWS\system32\TDSSlxwp.dll - Deleted
C:\WINDOWS\system32\TDSSosvd.dat - Deleted
C:\WINDOWS\system32\TDSStkdv.log - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 20:22:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hp\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\OUPKW4RZ\mcoview.sfx[1].exe"="C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\OUPKW4RZ\mcoview.sfx[1].exe:*:Enabled:mcoview.sfx[1]"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*:Disabled:svchost"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\THEHEA~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 19 Mar 2006       262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
Mon  3 Mar 2008        61,440 A..H. --- "C:\Program Files\MSN Messenger\winmm.dll"
Mon  3 Mar 2008        61,440 A..H. --- "C:\Program Files\Windows Live\Messenger\winmm.dll"
Wed  5 Mar 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed  5 Mar 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun  7 Sep 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"
Fri 29 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b857106b57491ac2a650851d43af1c92\BIT9.tmp"

[b]Finished![/b]

 

Qu'en pensez-vous ??

jfkpresident · Answer

TDSS ..........encore lui .

LILIMAY · Answer

C est qui TDSS ??? 
Grrrrrrrrrrrrrrr

LILIMAY · Answer

Dites moi il a bien été éliminé ?
Je pense que oui, donc je vais devoir fermer ce post.
Merciiiiii , un grand merci pour vos conseil !
Passez une belle soirée
(k)(k)(k)
Lilimay

hooligan63780 · Answer

COMBOFIX :
Télécharge combofix (par sUBs)à partir d'un de ces liens : 
En premier 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ 

A lire 
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix 


et enregistre le sur le Bureau. 


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 
ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux  et desactive  ne touche  a rien lord du scan !

hooligan63780 · Answer

ben elle a encore des rootkit TDSServ fallait faire combofix pour  l'éliminé completement je pense

LILIMAY · Answer

Ohhh  Hooligan,
je viens de lire tous les documents et cela me parait assez compliqué, il n y a pas plus simple ?

hooligan63780 · Answer

élécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) : 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnectes toi et fermes tes application en cours !! 

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau . 

Ouvres le dossier Genproc : 
double-cliques sur GenProc.bat et laisses faire ... 

Une fois terminé, postes le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

LILIMAY · Answer

Rapport GenProc [1] 
 
 
Ton rapport GenProc, The Heart


 
Rapport GenProc 2.202 [1] -11/11/2008- Windows XP 

 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 

# Etape 1/ Télécharge :

ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
 
# Etape 2/  Double clique sur ToolsCleaner.exe puis clique sur "Extract" sans changer la destination initiale.
- Ouvre le Poste de Travail, puis ouvre le Lecteur C:\
- Ouvre le dossier ToolsCleaner.
- Double clique sur ToolsCleaner2.bat  et suis les directives.
- Fais un copier/coller du rapport, il se trouve dans C:\TCleaner.txt
- Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:
- CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
- Tape explorer.exe et valide. Cela fera réapparaitre le Bureau.

# Etape 3/ 


 Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

LILIMAY · Answer

P.S :  
j ai posté le resultat ci dessus
et merci Hooligan, c est bien plus simple :)

hooligan63780 · Answer

fait combofix 

http://www.commentcamarche.net/forum/affich 9362071 virus antivirus pro 2009?page=3#54

hooligan63780 · Answer

Télécharge combofix (par sUBs)à partir d'un de ces liens : 
En premier 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ 

A lire 
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­­-combofix 


et enregistre le sur le Bureau. 


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 
ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux et desactive ne touche a rien lord du scan !


j'ai besion que tu fasse ca ...

LILIMAY · Answer

Arf, et je dois installé la console aussi ?
j'ai lu le guide de ComboFix, et ça me fais flippé lorsque tu lis "comment faire pour récuperer windows" , c est aussi compliqué ?

hooligan63780 · Answer

je tes donné un tuto  sert ten

LILIMAY · Answer

Merci, je vais le faire

LILIMAY · Answer

Alors j ai enfin réussi à installer la console de recupération, mais le dossier n apparait pas comme sur le tutorel ---> 

(Dans votre Explorateur, vous devriez avoir un nouveau dossier "cmdcons" )

Je vais essayé de faire le reste comme il est indiqué et je reviends !

jfkpresident · Answer

Hooligan : Je ne comprend pas que apres avoir créer ce post: http://www.commentcamarche.net/forum/affich 9369110 antivirus

tu essaie d'aider a ton tour les internautes alors que tu as dit toi meme que tu n'aurais pas pu t'en sortir sans l'aide de helpers tel que destrio,chiquitine et geoffrey !!

C'est le monde a l'envers ....Pourquoi ne laisses tu pas C_XX s'occupé de ce post ??

Utilisateur anonyme · Answer

Bonsoir,
Je vois que ça a avancé durant mon absence.

Je me retire pour éviter la confusion.
Sinon on à toujours pas eu de rapport sur le pc depuis le début de cette affaire, c'est un peu au pif que les outils sont passés... 

++

hooligan63780 · Answer

sauf que moi il me bloque tout mes logiciel de securiter ca me depasser

LILIMAY · Answer

Excuse moi Cyril mais je n avais plus de tes nouvelles alors j ai pris l aide que l on a bien voulu me donner.

Je m'excuse pour tout le malaise que cela creer entre vous   :S

LILIMAY · Answer

Toujours faché ?!

hooligan63780 · Answer

lol on parle en msg privé tu as fait combofix ?

hooligan63780 · Answer

bon moi je bosse demain donc je laisse la place a cyril je vais dormir je viendré voir comment sait demain ^^ bonne fin de soiré a vous 2

LILIMAY · Answer

voici le rapport: vous me tenez au courant s il vous plait :) ComboFix 08-11-10.01 - The Heart 2008-11-11 22:52:20.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.540 [GMT 1:00] Lancé depuis: c:\documents and settings\The Heart\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\The Heart\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV.SYS ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 )))))))))))))))))))))))))))))))))))) . 2008-11-11 21:22 . 2008-11-11 21:22 2,291 --a------ C:\GenProc.html 2008-11-11 20:06 . 2008-11-11 20:07 d-------- c:\windows\ERUNT 2008-11-11 13:23 . 2008-11-11 17:47 36,182 --a------ c:\windows\Sysvxd.exe 2008-11-11 11:20 . 2008-11-11 14:08 d-------- c:\program files\FindyKill 2008-11-11 10:56 . 2008-11-11 10:59 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-11 10:56 . 2008-11-11 10:56 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-11 10:56 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-11 10:56 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-10 16:56 . 2008-11-10 17:00 d-------- c:\program files\Opera 2008-11-10 13:26 . 2008-11-10 16:26 d-------- c:\program files\Google 2008-11-10 12:55 . 2008-11-10 12:55 3,072,054 --a------ c:\windows\BricoPack Wallpaper.bmp 2008-11-10 12:55 . 2008-11-10 12:55 65,109 --a------ c:\windows\BricoPackUninst.cmd 2008-11-10 12:53 . 2008-11-10 12:53 d-------- c:\windows\BricoPacks 2008-11-10 12:53 . 2008-11-10 12:55 6,120 --a------ c:\windows\BricoPackFoldersDelete.cmd 2008-11-10 11:05 . 2008-11-10 11:05 2,560 --a------ c:\windows\_MSRSTRT.EXE 2008-11-10 10:58 . 2008-11-10 10:58 0 --------- c:\windows\WB.ini 2008-11-10 10:56 . 2008-11-10 10:56 d-------- c:\program files\Stardock 2008-11-10 10:56 . 2007-05-26 12:34 42,672 --------- c:\windows\system32\wbsys.dll 2008-11-10 09:39 . 2004-08-05 13:00 131,584 --a--c--- c:\windows\system32\dllcache\pmxviceo.dll 2008-11-10 09:39 . 2004-08-05 13:00 111,104 --a--c--- c:\windows\system32\dllcache\mtstocom.exe 2008-11-10 09:39 . 2004-08-05 13:00 92,416 --a--c--- c:\windows\system32\dllcache\mga.sys 2008-11-10 09:39 . 2004-08-05 13:00 92,032 --a--c--- c:\windows\system32\dllcache\mga.dll 2008-11-10 09:39 . 2001-08-23 17:47 38,912 --a--c--- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll 2008-11-10 09:39 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\EXCH_regtrace.exe 2008-11-10 09:39 . 2004-08-05 13:00 20,736 --a--c--- c:\windows\system32\dllcache\ramdisk.sys 2008-11-10 09:39 . 2004-08-05 13:00 16,896 --a--c--- c:\windows\system32\dllcache\quser.exe 2008-11-10 09:39 . 2004-08-05 13:00 15,360 --a--c--- c:\windows\system32\dllcache\register.exe 2008-11-10 09:39 . 2004-08-05 13:00 11,264 --a--c--- c:\windows\system32\dllcache\pmxmcro.dll 2008-11-10 09:39 . 2004-08-05 13:00 10,240 --a--c--- c:\windows\system32\dllcache\query.exe 2008-11-10 09:39 . 2004-08-05 13:00 7,680 --a--c--- c:\windows\system32\dllcache\migregdb.exe 2008-11-10 09:39 . 2004-08-05 13:00 6,144 --a--c--- c:\windows\system32\dllcache\pmxgl.dll 2008-11-10 09:37 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll 2008-11-10 09:35 . 2008-11-10 09:35 488 -rah----- c:\windows\system32\logonui.exe.manifest 2008-11-10 09:34 . 2004-08-05 13:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe 2008-11-10 09:34 . 2008-11-10 09:34 749 -rah----- c:\windows\WindowsShell.Manifest 2008-11-10 09:34 . 2008-11-10 09:34 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest 2008-11-10 09:34 . 2008-11-10 09:34 749 -rah----- c:\windows\system32\sapi.cpl.manifest 2008-11-10 09:34 . 2008-11-10 09:34 749 -rah----- c:\windows\system32\ncpa.cpl.manifest 2008-11-10 09:21 . 2004-08-05 13:00 1,897,552 --a--c--- c:\windows\system32\dllcache\NT5.CAT 2008-11-09 21:42 . 2008-11-09 21:42 664 --a------ c:\windows\system32\d3d9caps.dat 2008-11-07 21:28 . 2008-11-07 22:09 d-------- c:\windows\system32\CatRoot_bak 2008-11-07 20:35 . 2008-11-07 20:35 d-------- c:\windows\l2schemas 2008-11-07 20:32 . 2008-11-07 20:32 d-------- c:\windows\ServicePackFiles 2008-11-03 23:27 . 2008-11-03 23:27 54,156 --ah----- c:\windows\QTFont.qfn 2008-11-03 23:27 . 2008-11-03 23:27 1,409 --a------ c:\windows\QTFont.for 2008-10-24 23:19 . 2008-10-24 23:19 268 --ah----- C:\sqmdata15.sqm 2008-10-24 23:19 . 2008-10-24 23:19 244 --ah----- C:\sqmnoopt15.sqm 2008-10-15 21:33 . 2008-10-15 21:33 d-------- c:\documents and settings\The Heart\Application Data\vlc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-11 09:49 --------- d-----w c:\documents and settings\All Users\Application Data\avg7 2008-11-11 08:14 --------- d-----w c:\documents and settings\The Heart\Application Data\AVG7 2008-11-10 20:35 --------- d-----w c:\documents and settings\The Heart\Application Data\OpenOffice.org2 2008-11-10 12:45 --------- d-----w c:\program files\Windows Live 2008-11-10 11:44 --------- d-----w c:\program files\Emoticons-plus.com 2008-10-29 19:51 --------- d-----w c:\program files\eMule 2008-10-21 19:21 --------- d-----w c:\program files\Microsoft Silverlight 2008-10-07 19:45 --------- d-----w c:\program files\Microsoft Works 2008-09-30 09:09 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition 2008-09-30 09:06 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-09-29 22:56 --------- d-----w c:\documents and settings\The Heart\Application Data\Sonic 2008-09-29 22:55 --------- d-----w c:\documents and settings\The Heart\Application Data\Leadertech 2008-09-21 19:05 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-08-09 13:20 400 ----a-w c:\documents and settings\The Heart\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-03-05 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064] "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-29 98304] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316] "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280] "LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33 73728] "LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-10-17 590848] "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-02-29 219136] c:\documents and settings\The Heart\Menu D‚marrer\Programmes\D‚marrage\ RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536] UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224] Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-12-23 569405] HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui] --a------ 2007-12-17 11:12 243240 c:\program files\Windows Live\Contrôle parental\fssui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] --a------ 2008-07-24 13:22 243072 c:\program files\IncrediMail\bin\IncMail.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2004-10-13 16:04 278528 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a------ 2008-02-29 16:54 32768 c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant] --a------ 2005-12-07 10:26 489472 c:\program files\Logitech\Video\CameraAssistant.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hposid01.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe"= "c:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe"= "c:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\Program Files\Grisoft\AVG7\avginet.exe"= "c:\Program Files\Grisoft\AVG7\avgamsvr.exe"= "c:\Program Files\Grisoft\AVG7\avgcc.exe"= "c:\Program Files\Grisoft\AVG7\avgemc.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"= "c:\Program Files\IncrediMail\bin\ImApp.exe"= "c:\Program Files\IncrediMail\bin\IncMail.exe"= "c:\Program Files\IncrediMail\bin\ImpCnt.exe"= "c:\Program Files\IncrediMail\bin\ImLc.exe"= "c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2007-10-17 43816] R2 fsssvc;Windows Live OneCare Contrôle parental;c:\program files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 523816] R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-03-22 200192] R3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096] . Contenu du dossier 'Tâches planifiées' 2008-11-11 c:\windows\Tasks\User_Feed_Synchronization-{CE31D3A2-9077-454F-8BED-84C587ADF3F5}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 18:36] . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe MSConfigStartUp-Glass2k - c:\program files\Glass2k\Glass2k.exe MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.com R0 -: HKLM-Main,Start Page = hxxp://www.google.com O8 -: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-11 22:57:44 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????9?4?5?6??`???? ???B?????????????hLC? ?????? Recherche de fichiers cachés ... c:\documents and settings\The Heart\Application Data\HP\CRMLogs\CrmCM.htm Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\progra~1\Grisoft\AVG7\avgamsvr.exe c:\progra~1\Grisoft\AVG7\avgupsvc.exe c:\progra~1\Grisoft\AVG7\avgemc.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32\ati2evxx.exe c:\progra~1\MICROS~4\rapimgr.exe c:\program files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe c:\program files\MessengerDiscovery\MessengerDiscovery Live.exe c:\program files\Hp\Digital Imaging\bin\hpqste08.exe c:\program files\HPQ\shared\hpqwmi.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2008-11-11 23:01:59 - La machine a redémarré [The Heart] ComboFix-quarantined-files.txt 2008-11-11 22:01:55 Avant-CF: 85 901 328 384 octets libres Après-CF: 85,850,259,456 octets libres 228 --- E O F --- 2008-10-23 20:14:10

LILIMAY · Answer

Bonne nuit  HOOLIGAN  et encore UN Grand Merci !!!!!!!
De beaux rêve...
:)

LILIMAYE · Answer

Il n y a plus personne pour m'aider du coup...

 :(


Si une personne à l'Âme charitable qui veut bien m'aider à terminer je pourrai ainsi dormir sur mes deux oreilles ...
lol...
:)

LILIMAYE · Answer

Tout le monde est o dodo ?!

LILIMAYE · Answer

:(
:(

LILIMAYE · Answer

Bon, je vais allée au dodo moi aussi....

Et je reviendrai demain....

Encore Merci pour votre aide*


:)

vito · Answer

bonjour j ai eu le meme probleme que vous 
j ai essayer avast , adware spyware rien n y a fait
j ai installe malwarebytes 1.30
il a tourné pendant 15 minutes a trouver tous mes trojans cheval de troie et antivirus 2009 
j ai redemarre l ordi le virus a disparu

LILIMAYE · Answer

Bonjour,

Oui, mais moi il m'empeché d'ouvrir la plupart des logiciel !!!

J' ai essayé de l'installer aussi suite aux conseils du forum, mais il m'empeché de l'ouvrir.

:)

jfkpresident · Answer

Bonjour lilimaye ;

J'éspere que C_XX et hooligan ne voudront pas trop ; On va essayer une chose si tu veux bien :

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche   C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

hooligan63780 · Answer

Salut alors ca se passe comment ici

LILIMAYE · Answer

Merci à tous !!!

LILIMAYE · Answer

Merci à tous !!!

LILIMAYE · Answer

Passez une bonne soirée !

jfkpresident · Answer

Peux tu nous dire ce qui te rend si heureuse ?? La désinfection n'est pas terminé a ce que je sache ?

megabul · Answer

bonjours à tous je vois que je ne suis pas le seul à avoir ce foutu virus...
Enfin bon j'ai suivit les inscrtuctions de certains et voici le rapport : 
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-12 21:00:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 17 GB (22%) free of 78 GB
Total RAM: 511 MB (41% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\system32\msdxm.ocx [2004-08-04 848922]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - C:\PROGRA~1\FlashGet\fgiebar.dll [2002-05-27 86016]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-09-13 286720]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [2008-03-25 144784]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"SVCHOST.EXE"=C:\WINDOWS\system32\drivers\svchost.exe [2008-11-03 35328]
"brastk"=C:\WINDOWS\system32\brastk.exe [2008-11-04 5120]
"kava"=C:\WINDOWS\system32\kavo.exe [2008-07-06 128411]

C:\Documents and Settings\Administrateur.TITANIUM\Menu Démarrer\Programmes\Démarrage
PowerReg Scheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="karna.dat"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\World of Warcraft\WoW-2.1.0-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.1.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b597ebe-853c-11dc-b19d-5050506f4531}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{162a9f91-ac31-11dd-9496-5050506f4531}]
shell\AutoRun\command - E:\ipy.cmd
shell\explore\command - E:\ipy.cmd
shell\open\command - E:\ipy.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1759b5e4-8438-11dc-b19c-5050506f4531}]
shell\AutoRun\command - E:\ipy.cmd
shell\explore\command - E:\ipy.cmd
shell\open\command - E:\ipy.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ede6370-a813-11dc-b1d7-5050506f4531}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f517c0b4-9527-11dd-946f-5050506f4531}]
shell\AutoRun\command - ipy.cmd
shell\explore\command - ipy.cmd
shell\open\command - ipy.cmd


======List of files/folders created in the last 3 months======

2008-11-12 21:00:36 ----D---- C:\Program Files	rend micro
2008-11-12 21:00:30 ----D---- C:sit
2008-11-09 03:41:13 ----A---- C:\WINDOWS\Sysvxd.exe
2008-11-06 00:51:03 ----RSH---- C:\ipy.cmd
2008-11-06 00:50:35 ----RSH---- C:\WINDOWS\system32\kavo0.dll
2008-11-06 00:50:35 ----RSH---- C:\WINDOWS\system32\kavo.exe
2008-11-05 15:43:11 ----A---- C:ollback.ini
2008-11-04 18:49:33 ----A---- C:\WINDOWS\system32\wini10841.exe
2008-11-03 23:17:15 ----A---- C:\WINDOWS	ewosaw.vbs
2008-11-03 23:17:15 ----A---- C:\WINDOWS\ajukaviwa.com
2008-11-03 23:17:15 ----A---- C:\Program Files\Fichiers communs\ysiqanocah.vbs
2008-11-03 23:17:15 ----A---- C:\Program Files\Fichiers communs\ysibaryk.vbs
2008-11-03 23:17:15 ----A---- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\cobumetor.bat
2008-11-03 21:51:12 ----A---- C:\WINDOWS\system32\lalufor.com
2008-11-03 21:51:12 ----A---- C:\WINDOWS\oruzowy.com
2008-11-03 21:51:12 ----A---- C:\WINDOWS\hikogimi.vbs
2008-11-03 16:25:26 ----A---- C:\WINDOWS\brastk.exe
2008-11-03 16:24:04 ----A---- C:\WINDOWS\system32\brastk.exe
2008-10-22 16:42:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Blizzard
2008-10-05 19:30:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Vso
2008-10-05 19:27:44 ----D---- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Vso
2008-10-05 19:27:44 ----A---- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\inst.exe
2008-10-05 19:27:29 ----D---- C:\Program Files\VSO
2008-08-20 19:20:17 ----D---- C:\Program Files\Sun
2008-08-20 19:20:02 ----A---- C:\WINDOWS\system32\javaws.exe
2008-08-20 19:20:02 ----A---- C:\WINDOWS\system32\javaw.exe
2008-08-20 19:20:02 ----A---- C:\WINDOWS\system32\java.exe
2008-08-15 18:43:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2008-08-15 18:42:40 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2008-08-15 18:42:40 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-08-15 18:42:40 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-08-15 18:42:39 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2008-08-15 18:42:36 ----A---- C:\WINDOWS\zllsputility.exe
2008-08-15 18:42:35 ----A---- C:\WINDOWS\system32\SpOrder.dll
2008-08-15 18:42:14 ----A---- C:\WINDOWS\system32\vsregexp.dll
2008-08-15 18:42:14 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2008-08-15 18:42:12 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2008-08-15 18:42:12 ----A---- C:\WINDOWS\system32\zlcomm.dll
2008-08-15 18:42:06 ----A---- C:\WINDOWS\system32\vswmi.dll
2008-08-15 18:42:04 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-08-15 18:42:04 ----A---- C:\WINDOWS\system32\zpeng24.dll
2008-08-15 18:42:04 ----A---- C:\WINDOWS\system32\vsxml.dll
2008-08-15 18:42:03 ----D---- C:\Program Files\Zone Labs
2008-08-15 18:42:03 ----A---- C:\WINDOWS\system32\vspubapi.dll
2008-08-15 18:42:03 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2008-08-15 18:41:32 ----A---- C:\WINDOWS\system32\vsinit.dll
2008-08-15 18:41:32 ----A---- C:\WINDOWS\system32\vsdata.dll
2008-08-15 18:41:31 ----D---- C:\WINDOWS\Internet Logs
2008-08-15 18:41:31 ----A---- C:\WINDOWS\system32\vsutil.dll
2008-08-15 18:36:14 ----D---- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\LimeWire
2008-08-15 18:35:52 ----D---- C:\Program Files\LimeWire

======List of files/folders modified in the last 3 months======

2008-11-12 21:00:44 ----D---- C:\WINDOWS\Prefetch
2008-11-12 21:00:36 ----RD---- C:\Program Files
2008-11-12 20:57:10 ----D---- C:\WINDOWS
2008-11-12 20:24:52 ----D---- C:\Program Files\eMule
2008-11-12 14:27:03 ----D---- C:\WINDOWS\Temp
2008-11-12 12:46:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-12 12:46:53 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-12 12:46:38 ----D---- C:\WINDOWS\system32
2008-11-12 01:15:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-10 20:55:11 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-09 02:17:22 ----D---- C:\Program Files\World of Warcraft
2008-11-04 19:59:33 ----D---- C:\Downloads
2008-11-04 19:14:10 ----D---- C:\Program Files\Mozilla Firefox
2008-11-04 13:56:42 ----D---- C:\WINDOWS\system32\drivers
2008-11-03 23:17:15 ----D---- C:\Program Files\Fichiers communs
2008-10-28 21:56:43 ----D---- C:\Documents and Settings\Administrateur.TITANIUM\Application Data	eamspeak2
2008-10-27 12:32:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-16 21:44:58 ----D---- C:\Program Files\FlashGet
2008-10-08 13:16:14 ----HD---- C:\WINDOWS\inf
2008-10-05 19:23:35 ----D---- C:\Program Files\Elaborate Bytes
2008-09-02 19:18:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-09-02 19:16:26 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-08-28 19:00:01 ----D---- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla
2008-08-20 19:21:17 ----SHD---- C:\WINDOWS\Installer
2008-08-20 19:20:01 ----D---- C:\Program Files\Java
2008-08-16 12:06:00 ----A---- C:\WINDOWS\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41600]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2004-08-03 1897408]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-10-05 47360]
R3 PPPoEWin;PPPoEWin Miniport; C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2004-01-20 106407]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 GMSIPCI;GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS []
S3 KLIF;KLIF; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 krdpdre;krdpdre; \??\C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\krdpdre.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-02-01 348640]
S3 QV2KUX;Appareil photo numérique Casio; C:\WINDOWS\system32\DRIVERS\qv2kux.sys [2001-08-17 3328]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------



Et le second : 

info.txt logfile of random's system information tool 1.04 2008-11-12 21:00:53

======Uninstall list======

            -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-aware SE - Traduction FR-->C:\Program Files\Lavasoft\Ad-Aware SE Professional\uninst-trad.exe
Ad-Aware SE Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
BroadbandAccess-->C:\WINDOWS\AppRun.exe C:\PROGRA~1\Friendly Technologies\BroadbandAccess
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FlashGet(JetCar)-->C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG
Friendly PPPoE v3.0.0.26-->C:\WINDOWS\AppRun.exe C:\PROGRA~1\Friendly Technologies\BroadbandAccess
FriendlyPPPoEDriver-->C:\WINDOWS\AppRun.exe C:\PROGRA~1\Friendly Technologies\FriendlyPPPoEDriver
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
Messager Wanadoo-->C:\PROGRA~1\Messager Wanadoo\UNWISE.EXE C:\PROGRA~1\Messager Wanadoo\INSTALL.LOG
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decodeur Pack\Uninstall.exe
Shockwave-->C:\WINDOWS\system32\Macromed\Shockwave 8\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 8\Install.log
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
YesMessenger 2.2.10-->"C:\Program Files\YesMessenger\unins000.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1	007guard.com
127.0.0.1	www.007guard.com
127.0.0.1	008i.com
127.0.0.1	008k.com
127.0.0.1	www.008k.com
127.0.0.1	00hq.com
127.0.0.1	www.00hq.com
127.0.0.1	010402.com
127.0.0.1	032439.com
127.0.0.1	www.032439.com

======Security center information======

AV: ZoneAlarm Security Suite Antivirus
FW: ZoneAlarm Security Suite Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------


Que dois je faire maintenant svp?

LILIMAYE · Answer

Bonsoir JFK,
Effectivement, ce n est pas fini !!!
Voici le rapport de ce que m as demandé plus haut:
A noté que ce matin, j ai fait AVG, AVG AntSpy et MalewareBytes, et il en avait énormément.



SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/12/2008 at 07:47 P

Application Version : 4.21.1004

Core Rules Database Version : 3634
Trace Rules Database Version: 1617

Scan type       : Complete Scan
Total Scan Time : 00:52:39

Memory items scanned      : 468
Memory threats detected   : 0
Registry items scanned    : 5773
Registry threats detected : 0
File items scanned        : 65258
File threats detected     : 21

Adware.Tracking Cookie
	C:\Documents and Settings\The Heart\Cookies	he heart@doubleclick[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@xiti[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@adopt.euroclick[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@fl01.ct2.comclick[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@advertising[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@revsci[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@fastclick[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@mediaplex[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@ads.ratiatum[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@adviva[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@apmebf[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@bluestreak[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@specificclick[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@wysistat[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@atdmt[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@tradedoubler[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@smartadserver[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@weborama[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@yourmedia[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@1070847646[1].txt

LILIMAYE · Answer

Bonsoir, 
Lol,
je crois que mon post n est pas passé,
Voici le rapport JFK que tu m as demandéde faire,
Ce matin, j ai aussi fait AVG,AVG AntiSpyr et MalewareBytes, ils y en avaient pleins aussi..
:)



SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/12/2008 at 07:47 PM

Application Version : 4.21.1004

Core Rules Database Version : 3634
Trace Rules Database Version: 1617

Scan type       : Complete Scan
Total Scan Time : 00:52:39

Memory items scanned      : 468
Memory threats detected   : 0
Registry items scanned    : 5773
Registry threats detected : 0
File items scanned        : 65258
File threats detected     : 21

Adware.Tracking Cookie
	C:\Documents and Settings\The Heart\Cookies	he heart@doubleclick[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@xiti[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@adopt.euroclick[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@fl01.ct2.comclick[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@advertising[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@revsci[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@fastclick[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@mediaplex[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@ads.ratiatum[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@adviva[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@apmebf[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@bluestreak[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@specificclick[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@wysistat[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@atdmt[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@tradedoubler[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@smartadserver[2].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@weborama[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@yourmedia[1].txt
	C:\Documents and Settings\The Heart\Cookies	he heart@1070847646[1].txt

LILIMAYE · Answer

?

jfkpresident · Answer

Ok ,on fait le point : 86 Messages postés pour pas grand chose au final .......

On va essayer d'avancer :

As tu passé Smitfraudfix ,option 2 ?

En attendant ta réponse , tu vas faire ceci :

* télécharge :ZHPDiag

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.

EDIT : je regardrais le log demain ....Bonne nuit .

LILIMAYE · Answer

Voici:



SmitFraudFix v2.374

Rapport fait à 23:07:57,82, 12/11/2008
Executé à partir de C:\Documents and Settings\The Heart\Mes documents\Logiciels\ANTI VIRUS !\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10284FB5-D050-4121-9E13-D7EA7A300747}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10284FB5-D050-4121-9E13-D7EA7A300747}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10284FB5-D050-4121-9E13-D7EA7A300747}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jfkpresident · Answer

je crois que tu as oublié le rapport de ZhpDiag ?

LILIMAYE · Answer

^Bonsoir,
Voici le rapport:


Rapport de ZHPDiag v1.15 par Nicolas Coolman
Enregistré le 13/11/2008 19:42:30
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180

---\ Processus lancés
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Default Settings\cpqset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\InstallHelper.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="227"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - Global Startup: BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll,211
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: SABWINLOStartup - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

---\ Services NT non Microsoft et non désactivés (O23)
O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard (AVG Anti-Spyware Guard) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Windows Live OneCare Contrôle parental (fsssvc) - C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: AVG Anti-Rootkit (AVG Anti-Rootkit) - C:\WINDOWS\System32\DRIVERS\avgarkt.sys
O41 - Driver: AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
O41 - Driver: AVG7 Kernel (Avg7Core) - C:\WINDOWS\System32\Drivers\avg7core.sys
O41 - Driver: AVG7 Wrap Driver (Avg7RsW) - C:\WINDOWS\System32\Drivers\avg7rsw.sys
O41 - Driver: AVG7 Resident Driver XP (Avg7RsXP) - C:\WINDOWS\System32\Drivers\avg7rsxp.sys
O41 - Driver: Avg Anti-Rootkit Clean Driver (AvgArCln) - C:\WINDOWS\System32\DRIVERS\AvgArCln.sys
O41 - Driver: AVG Anti-Spyware Clean Driver (AvgAsCln) - C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
O41 - Driver: AVG7 Clean Driver (AvgClean) - C:\WINDOWS\System32\Drivers\avgclean.sys
O41 - Driver: AVG Network Redirector (AvgTdi) - C:\WINDOWS\System32\Drivers\avgtdi.sys
O41 - Driver: Pilote pour carte réseau Broadcom 802.11 (BCM43XX) - C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
O41 - Driver: WIDCOMM USB Bluetooth Driver (BTWUSB) - C:\WINDOWS\System32\Drivers\btwusb.sys
O41 - Driver: Conexant AMC Audio (CAMCAUD) - C:\WINDOWS\system32\drivers\camc6aud.sys
O41 - Driver: (no object) (CAMCHALA) - C:\WINDOWS\system32\drivers\camc6hal.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: Pilote d'adaptateur secteur Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys
O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\system32\DRIVERS\compbatt.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: EABFiltr (eabfiltr) - C:\WINDOWS\system32\drivers\EABFiltr.sys
O41 - Driver: eabusb (eabusb) - C:\WINDOWS\system32\drivers\eabusb.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr.sys
O41 - Driver: GEAR CDRom Filter (GEARAspiWDM) - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys
O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys
O41 - Driver: (no object) (HSFHWATI) - C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
O41 - Driver: (no object) (HSF_DP) - C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Logitech Kernel Audio Processing Filter Driver (Lvckap) - C:\WINDOWS\system32\drivers\Lvckap.sys
O41 - Driver: Logitech Machine Vision Engine Loader (lvmvdrv) - C:\WINDOWS\system32\drivers\lvmvdrv.sys
O41 - Driver: Logitech LVPrcMon Driver (LVPrcMon) - C:\WINDOWS\system32\drivers\LVPrcMon.sys
O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface) (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: PCASp50 NDIS Protocol Driver (PCASp50) - C:\WINDOWS\System32\Drivers\PCASp50.sys
O41 - Driver: Volume Adapter (pepifilter) - C:\WINDOWS\system32\DRIVERS\lv302af.sys
O41 - Driver: QuickCam IM(PID_08A0) (PID_08A0) - C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (no object) (tifm21) - C:\WINDOWS\system32\drivers\tifm21.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: USB RNDIS Adapter (usb_rndisx) - C:\WINDOWS\system32\DRIVERS\usb8023x.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: AVG 7.5
O42 - Logiciel: AVG Anti-Rootkit Free
O42 - Logiciel: AVG Anti-Spyware 7.5
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter
O42 - Logiciel: Capturino 1.4
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Data Fax SoftModem with SmartCP
O42 - Logiciel: Compaq Presario r4000 User Guides
O42 - Logiciel: Conexant AC-Link Audio
O42 - Logiciel: Cosmo Player 2.1.1 (41451)
O42 - Logiciel: eMule
O42 - Logiciel: FindyKill
O42 - Logiciel: Folderico 3.7.2
O42 - Logiciel: GanttProject
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: HP Imaging Device Functions 7.0
O42 - Logiciel: HP Pavillion zv6000 User Guides
O42 - Logiciel: HP Image Zone 4.8.5
O42 - Logiciel: HP Solution Center 7.0
O42 - Logiciel: HP Customer Participation Program 7.0
O42 - Logiciel: IncrediMail Xe
O42 - Logiciel: InfraRecorder
O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers.
O42 - Logiciel: iTunes
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: MessengerDiscovery Live 1.3.0340
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Neuf - Kit de connexion
O42 - Logiciel: Pack Vista Inspirat 2 1.0
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Programme de gestion Camera de Logitech®
O42 - Logiciel: QuickTime
O42 - Logiciel: Samsung Mobile USB Modem Software
O42 - Logiciel: StuffPlug 3
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: VideoLAN VLC media player 0.8.6
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Lecteur Windows Media 10
O42 - Logiciel: Manuel de l'appareil Windows Mobile®
O42 - Logiciel: GTK+ 2.8.18-1 runtime environment
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: UserGuides
O42 - Logiciel: Sonic Data Module
O42 - Logiciel: Panneau de contrôle ATI
O42 - Logiciel: HPIZplus450
O42 - Logiciel: OpenOffice.org 2.4
O42 - Logiciel: Sonic MyDVD Plus
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 2
O42 - Logiciel: Java(TM) 6 Update 4
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: HP Image Zone Plus 4.8.5
O42 - Logiciel: Windows Live OneCare Contrôle parental
O42 - Logiciel: CD/DVD Graveur 2
O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology
O42 - Logiciel: HP Wireless Assistant 1.01 C1
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: HP Photosmart Essential
O42 - Logiciel: Samsung Samples Installer
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Logitech Desktop Messenger
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003
O42 - Logiciel: InterVideo WinDVD
O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver
O42 - Logiciel: Microsoft ActiveSync
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: HP Help and Support
O42 - Logiciel: Sonic Audio Module
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Sonic Copy Module
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: HP Software Update
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: Athlon 64 Processor Driver
O42 - Logiciel: Logiciel QuickCam de Logitech
O42 - Logiciel: Samsung PC Studio
O42 - Logiciel: SUPERAntiSpyware Free Edition
O42 - Logiciel: Quick Launch Buttons 5.10 B3
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Windows Live installer

---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hp\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
O47 - AAKE:Key Export - "C:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
O47 - AAKE:Key Export - "C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
O47 - AAKE:Key Export - "C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"
O47 - AAKE:Key Export - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

---\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll


End of the scan:

Hva · Answer

Bonsoir a tous je subit actuelement le meme probleme , pour ma part hijack ne se lance pas , de plus Smithfraudfix lance un cmd avec plusieur choix je ne sais pas quoi prendre par crainte , ensuite j'ai ZHPdiag et je vous envoi le diagnostique en attente de reponse : 


Rapport de ZHPDiag v1.15 par Nicolas Coolman
Enregistré le 19/11/2008 21:35:47
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (1.5.0.12)

---\ Processus lancés
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
c:\windows\system\hpsysdrv.exe
HDAudPropShortcut.exe
AGRSMMSG.exe
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SOUNDMAN.EXE
ALCWZRD.EXE
ALCMTR.EXE
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\ISStart.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS	ppaldr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\jbmqj.exe
C:\Program Files\Kazaa\kazaa.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\NewDotNet
nrun.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
\??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\wdfmgr.exe

---\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions	alkback@mozilla.org

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WinProfile] 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS	ppaldr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [M1we] C:\WINDOWS\jbmqj.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [Tray Temperature] C:\Program Files\AWS\MiniBug.exe 1
O4 - HKLM\..\RunServices: [WinProfile] 
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinRoll] -
O4 - HKCU\..\Run: [Yz Shadow] -
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [winprofile] 
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKCU\..\RunServices: [winprofile] 
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"
O4 - Global Startup: Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aimres.dll,144
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Paramètres par défaut des options Internet Explorer (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

---\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

O20 - AppInit_DLLs:karna.dat

---\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: NNServ (NNServ) - C:\Program Files\NewDotNet
nrun.exe" "C:\Program Files\NewDotNet
ncore.dll" ServiceStart
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: StyleXPHelper (StyleXPHelper) - C:\WINDOWSC:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
O23 - Service: StyleXPService (StyleXPService) - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - (not file)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Internet Explorer - {0CF38D17-00DB-226A-E9D1-CA5B8F6E46CB} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32egsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32	hemeui.dll
O40 - ASIC: Outlook Express - {2F958869-58F3-FF5A-282C-D0D4CDA7C214} - (not file)
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: (no name) - {68CDC924-3457-41C1-05B3-EFBC00A39037} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: (no object) (a347bus) - C:\WINDOWS\system32\DRIVERS\a347bus.sys
O41 - Driver: (no object) (a347scsi) - C:\WINDOWS\System32\Drivers\a347scsi.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Agere Systems Soft Modem (AgereSoftModem) - C:\WINDOWS\system32\DRIVERS\AGRSM.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEAR CDRom Filter (GEARAspiWDM) - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de fonction Microsoft UAA pour Service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys
O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: iMSPQMn (iMSPQMn) - C:\DOCUME~1\TheDwarF\LOCALS~1\Temp\iMSPQMn.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: IVI ASPI Shell (Iviaspi) - C:\WINDOWS\system32\drivers\iviaspi.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: LT Modem Driver (ltmodem5) - C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS
distapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS
disuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS
diswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS
ic1394.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - C:\WINDOWS\system32\PCAMPR5.SYS
O41 - Driver: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - C:\WINDOWS\system32\PCANDIS5.SYS
O41 - Driver: Padus ASPI Shell (Pfc) - C:\WINDOWS\system32\drivers\pfc.sys
O41 - Driver: Logitech QuickCam Express(PID_0920) (PID_0920) - C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERSaspptp.sys
O41 - Driver: PS2 (Ps2) - C:\WINDOWS\system32\DRIVERS\PS2.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERSasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERSaspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERSaspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver (rtl8139) - C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: StarForce Protection Environment Driver (version 1.x) (sfdrv01) - C:\WINDOWS\System32\drivers\sfdrv01.sys
O41 - Driver: StarForce Protection Helper Driver (version 2.x) (sfhlp02) - C:\WINDOWS\System32\drivers\sfhlp02.sys
O41 - Driver: StarForce Protection VFS Driver (version 2.x) (sfvfs02) - C:\WINDOWS\System32\drivers\sfvfs02.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: USB Storage Adapter V2 (TPP) (TPP200) - C:\WINDOWS\system32\DRIVERS\TPP200.SYS
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Sagem 802.11g Wireless LAN USB Adapter Driver (WlanUIG) - C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\System32\Drivers\wpdusb.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

---\ Logiciels installés (O42)
O42 - Logiciel: Ad-Aware SE Professional
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop CS2
O42 - Logiciel: Agere Systems PCI Soft Modem
O42 - Logiciel: AIM
O42 - Logiciel: Antivirus Pro 2009
O42 - Logiciel: ArtMoney SE v7.26
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Audacity 1.2.3
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Cool Edit Pro 2.1
O42 - Logiciel: Deutz Engine
O42 - Logiciel: DivX Content Uploader
O42 - Logiciel: Dragon War Launcher
O42 - Logiciel: ElConjugador
O42 - Logiciel: GameSpy Arcade
O42 - Logiciel: Gekko Mahjongg
O42 - Logiciel: GTA:SA Real-Speed Mod
O42 - Logiciel: Guitar Pro 4.0
O42 - Logiciel: Guitar Pro 5.0
O42 - Logiciel: Help and Support Additions
O42 - Logiciel: HP Document Viewer 5.3
O42 - Logiciel: HP Imaging Device Functions 5.3
O42 - Logiciel: HP Image Zone 5.3
O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3
O42 - Logiciel: HP Extended Capabilities 5.3
O42 - Logiciel: PC-Doctor for Windows
O42 - Logiciel: DawnOfWar
O42 - Logiciel: iTunes
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: Doom 3
O42 - Logiciel: JVTorrent 1.1
O42 - Logiciel: High Definition Audio Driver Package - KB835221
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: LClock
O42 - Logiciel: LimeWire PRO 4.8.1
O42 - Logiciel: Logitech Print Service
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Macromedia Shockwave Player
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Maxi Puzzles
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Mozilla Firefox (1.5.0.12)
O42 - Logiciel: Mr Quizz et la malédiction du Manoir
O42 - Logiciel: Messenger Plus! 3
O42 - Logiciel: Barre d'outils MSN
O42 - Logiciel: MSN
O42 - Logiciel: Nero 6 Ultra Edition
O42 - Logiciel: PS2
O42 - Logiciel: Programme de gestion Camera de Logitech®
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: V3.6
O42 - Logiciel: SpellForce
O42 - Logiciel: GTASA-Ultimate Editor
O42 - Logiciel: StyleXP (remove only)
O42 - Logiciel: TeamSpeak 2 RC2
O42 - Logiciel: TeamSpeak 2 Server RC2
O42 - Logiciel: USB Storage Adapter V2 (TPP)
O42 - Logiciel: Unreal Tournament 2004
O42 - Logiciel: VoiceSFX Trial
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Winamp (remove only)
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Lecteur Windows Media 10
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: World of Warcraft
O42 - Logiciel: Wow Cartographe 1.07
O42 - Logiciel: Cram Toolbar
O42 - Logiciel: XoftSpy
O42 - Logiciel: XviD MPEG-4 Video Codec
O42 - Logiciel: Zoo Tycoon avec extension
O42 - Logiciel: Zoo Tycoon 2 Espèces en danger
O42 - Logiciel: ATI Control Panel
O42 - Logiciel: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g
O42 - Logiciel: Power Tab Librarian
O42 - Logiciel: HP Software Update
O42 - Logiciel: Need for Speed™ Carbon
O42 - Logiciel: Kit d'installation
O42 - Logiciel: InterVideo WinDVD Creator
O42 - Logiciel: OpenOffice.org 2.3
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: Google Earth
O42 - Logiciel: Guitar Pro 4
O42 - Logiciel: HP PSC & OfficeJet 5.3.B
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Power Tab Editor 1.7
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03
O42 - Logiciel: Sagem XG703 USB 802.11g
O42 - Logiciel: Adobe Stock Photos 1.0
O42 - Logiciel: Bureau Médias de Kazaa 2.6.7
O42 - Logiciel: DivX Codec
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: SpeechRedist
O42 - Logiciel: DivX Player
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Logitech Desktop Messenger
O42 - Logiciel: InterVideo WinDVD Player
O42 - Logiciel: Sonic RecordNow!
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Logitech QuickCam
O42 - Logiciel: Adobe Reader 7.0 - Français
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Adobe Bridge 1.0
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: InterVideo DiscLabel
O42 - Logiciel: GTA San Andreas
O42 - Logiciel: Adobe Help Center 1.0
O42 - Logiciel:             
O42 - Logiciel: Adobe Photoshop CS
O42 - Logiciel: Livebox
O42 - Logiciel: Windows Live installer

---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\winman32.exe"="C:\WINDOWS\system32\winman32.exe:*:Disabled:winman32"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes"
O47 - AAKE:Key Export - "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp"="C:\Program Files\Kazaa Lite K++\KazaaLite.kpp:*:Disabled:KazaaLite"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\windir32.exe"="C:\WINDOWS\system32\windir32.exe:*:Disabled:windir32"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\P2P Networking\P2P Networking.exe"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe:*:Enabled:P2P Networking"
O47 - AAKE:Key Export - "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Disabled:AOL France"
O47 - AAKE:Key Export - "C:\Program Files\AIM\aim.exe"="C:\Program Files\AIM\aim.exe:*:Disabled:AOL Instant Messenger"
O47 - AAKE:Key Export - "C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
O47 - AAKE:Key Export - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
O47 - AAKE:Key Export - "C:\Program Files\iMesh\iMesh5\iMesh.exe"="C:\Program Files\iMesh\iMesh5\iMesh.exe:*:Enabled:iMesh 5"
O47 - AAKE:Key Export - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Disabled:Kazaa Media Desktop"
O47 - AAKE:Key Export - "C:\Program Files\Kazaa Lite\Kazaa.kpp"="C:\Program Files\Kazaa Lite\Kazaa.kpp:*:Disabled:Kazaa Media Desktop"
O47 - AAKE:Key Export - "C:\WINDOWS\system32tcshare.exe"="C:\WINDOWS\system32tcshare.exe:*:Enabled:Partage de l'application RTC"
O47 - AAKE:Key Export - "C:\Program Files\THQ\Dawn of War\W40k.exe"="C:\Program Files\THQ\Dawn of War\W40k.exe:*:Enabled:W40K"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
O47 - AAKE:Key Export - "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
O47 - AAKE:Key Export - "C:\Program Files\iMesh Applications\iMesh6\iMesh6.exe"="C:\Program Files\iMesh Applications\iMesh6\iMesh6.exe:*:Enabled:iMesh 6"
O47 - AAKE:Key Export - "C:\Program Files\JoWooD\SpellForce\SpellForce.exe"="C:\Program Files\JoWooD\SpellForce\SpellForce.exe:*:Enabled:SpellForce"
O47 - AAKE:Key Export - "C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe"="C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
O47 - AAKE:Key Export - "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing"
O47 - AAKE:Key Export - "C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
O47 - AAKE:Key Export - "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
O47 - AAKE:Key Export - "C:\Program Files\Teamspeak2_RC2\server_windows.exe"="C:\Program Files\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
O47 - AAKE:Key Export - "C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
O47 - AAKE:Key Export - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

---\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll


End of the scan:

jojo · Answer

j'ai le même problème que vous si vous avez unze solution ne m'oublier pas

VIRUS: ANTIVIRUS PRO 2009

88 réponses

Discussions similaires

Newsletters