Bonjour, Moi aussi j'ai un problème avec antivirus2009, je n'y connais rien mais j'avais essayé de faire les choses dites dans le forum. J'ai téléchargez navilog1, ensuite pour l'histoire du rapport je ne sais pas qu'en faire... bref aidez-moi car franchement je vais devenir chauve à force de m'arracher les cheveux. J'ai windows XP et des tas de fenêtre s'ouvrent, j'ai un antivirus AVAST. Merci d'avance pour l'aide que vous m'apporterez.

Antivirus2009 m'embète depuis 1 semaine [Résolu]

Réponse 1 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 nov. 2008 à 22:39

Salut,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

marguerite
16 nov. 2008 à 23:12

Rebonsoir,
Je n'ai pas eu de réponse pour mon virus2009, je ne sais plus quoi faire, par contre si vous avez une solution, expliquer étapes par étapes car je ne ne suis pas du tout chevronnée en inforamtique. D'avance merci

marguerite
16 nov. 2008 à 23:43

Alors voilà, je crois que j'ai réussi ce qui m'a été conseillé et voici le rapport ci-dessous :

info.txt logfile of random's system information tool 1.04 2008-11-16 23:34:47

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Agere Systems PCI Soft Modem-->agrsmdel
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Command-->wscript "C:\WINDOWS\IA\KE.vbs"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Deewoo Network Manager removal-->C:\WINDOWS\system32\tcntqtdl.exe -UPop
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Ensemble clavier et souris sans fil Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX420 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE
ESPRX420 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Gym-Co-->C:\PROGRA~1\HAPPYN~1\Gym-Co\UNWISE.EXE C:\PROGRA~1\HAPPYN~1\Gym-Co\INSTALL.LOG
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Internet Speed Monitor-->C:\Program Files\iCheck\Uninstall.exe
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{35AFD495-EC2E-4B2B-B9DB-30EEBC74049D}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MySidesearch Search Assistant Bfinding-->C:\WINDOWS\system32\whqhvbiipjrcmjh.dll-uninst.exe
Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
Network Monitor-->wscript "C:\WINDOWS\uninstall_nmon.vbs"
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OIN Analytics-->C:\Program Files\OINAnalytics\Uninstall.exe
PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RON Tool Netupbanner-->C:\WINDOWS\system32\imzvtknwbf.exe
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Super Casse-Tête-->MsiExec.exe /X{1F6EA582-6AF3-4FD3-AC28-731CD2664CE4}
TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081116-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
youpi ça à fonctionné, je suis fier de moi, alors j'attends la suite...vite vite ;) Merci

marguerite
19 nov. 2008 à 21:32

voici le nouveau rapport après SUPPRESSION dans Tools.....

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

Sauvegarde du registre crée !

marguerite
25 nov. 2008 à 21:38

Non je n'ai plus de questions, merci. Peut-être à une prochaine fois..... avec de moins gros problème. Bonne continuation dans tes dépannages. Tchao ;)

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290 > marguerite
25 nov. 2008 à 21:41

Bonne soirée ;)

Réponse 2 / 36

marguerite
16 nov. 2008 à 22:48

Bonjour Destrio5,
Merci pour ta réponse mais je ne comprends pas grand chose. Peux-tu me détailler un peu plus la façon de procéder et pour le téléchargement et pour l'histoire du rapport : 1) que je trouve où? 2) que je poste où et comment ?
M

Réponse 3 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 nov. 2008 à 23:34

Les rapports, tu les postes ici dans ton sujet.

Pour le reste, je pense que tu peux te débrouiller avec ce que j'ai marqué.

Réponse 4 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 nov. 2008 à 23:56

Bien, tu as réussi à poster le rapport info.txt mais pas le log.txt.

Tu trouveras le rapport dans C:\rsit\

marguerite
17 nov. 2008 à 00:31

je pense que j'ai trouvé....

Logfile of random's system information tool 1.04 (written by random/random)
Run by Compaq_Propriétaire at 2008-11-16 23:34:20
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 82 GB (75%) free of 110 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:44, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\GetPack\GetPack24.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3283B50F-9BAC-4D74-8AEA-D0FA92731FF1} - C:\WINDOWS\system32\yayvTmkH.dll (file missing)
O2 - BHO: {92f037df-3c0e-beab-3024-349587797016} - {61079778-5943-4203-baeb-e0c3fd730f29} - C:\WINDOWS\system32\jhkiur.dll
O2 - BHO: OIN Analytics - {6B221E01-F517-4959-8C41-81948E7F2F17} - C:\Program Files\OINAnalytics\OINAnalytics2.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B58C9513-8896-4A6A-9BA8-0FBA3423F821} - C:\WINDOWS\system32\ljJATLDu.dll
O2 - BHO: (no name) - {DB9A2E1C-7FD4-4848-B0D7-F91CCE65E248} - C:\WINDOWS\system32\yaywxWqP.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [jxexwtaoxdpbdukid] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\qevzigguicvvpcoew.dll"
O4 - HKLM\..\Run: [{ab11bc4f-8dc6-4f83-2e03-035346aae5ba}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\lzhpnpgesi.dll" DllStart
O4 - HKLM\..\Run: [187c5c2f] rundll32.exe "C:\WINDOWS\system32\cpbbigau.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [35720945278283015400511252747169] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [GetPack24] "C:\Program Files\GetPack\GetPack24.exe"
O4 - HKCU\..\Run: [F8D9D0811175F4E62913640C9585CDC7] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1224696160732&h=0b313aa0f41c617d04fa78f4d4cda427/&filename=jinstall-6u7-windows-i586-jc.cab
O20 - AppInit_DLLs: jhkiur.dll
O20 - Winlogon Notify: ljJATLDu - C:\WINDOWS\SYSTEM32\ljJATLDu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 5 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 00:33

Effectivement, tu as de belles infections.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

Réponse 6 / 36

marguerite
17 nov. 2008 à 01:10

Comment je fais pour installer la console de récupération, et où je ferme l'antivirus et antispyware et /!\, ohlala dur dur... Excuse pour la lenteur au point de vue réponse car mon PC s'arrète toute les 5mn se rallume avec un écran bleu et un texte en blanc, puis il rame...et enfin revient à la page où j'étais.

Réponse 7 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 01:15

"Comment je fais pour installer la console de récupération, et où je ferme l'antivirus et antispyware"
---> Laisse tomber et passe à la suite.

marguerite
17 nov. 2008 à 01:40

je pense que c'est le bon rapport :

ComboFix 08-11-16.02 - Compaq_Propriétaire 2008-11-17 1:22:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1639 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Compaq_Propriétaire\Application Data\gadcom
c:\documents and settings\Compaq_Propriétaire\Application Data\SpeedRunner
c:\documents and settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\fbk.sts
c:\documents and settings\Compaq_Propriétaire\Mes documents\DOBE~1
c:\documents and settings\LocalService\Application Data\NetMon
c:\documents and settings\LocalService\Application Data\NetMon\domains.txt
c:\documents and settings\LocalService\Application Data\NetMon\log.txt
c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe
c:\program files\GetPack
c:\program files\GetPack\dictame.gz
c:\program files\GetPack\GetPack24.exe
c:\program files\GetPack\trgtame.gz
c:\program files\iCheck
c:\program files\iCheck\Uninstall.exe
c:\program files\Mjcore
c:\program files\Mjcore\Mjcore.dll
c:\program files\network monitor
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\IA
c:\windows\IA\KE.vbs
c:\windows\system32\atmtd.dll
c:\windows\system32\atmtd.dll._
c:\windows\system32\byXRlIyA.dll
c:\windows\system32\cpbbigau.dll
c:\windows\system32\csqdclew.ini
c:\windows\system32\dwwnw64r.exe
c:\windows\system32\fsfcovch.dll
c:\windows\system32\ghknnjdx.dll
c:\windows\system32\gside.exe
c:\windows\system32\HkmTvyay.ini
c:\windows\system32\HkmTvyay.ini2
c:\windows\system32\ieupdates.exe
c:\windows\system32\khpwfhak.dll
c:\windows\system32\kseyqolo.dll
c:\windows\system32\ljJATLDu.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\MSINET.oca
c:\windows\system32\msnav32.ax
c:\windows\system32\nbgoqo.dll
c:\windows\system32\pac.txt
c:\windows\system32\PqWxwyay.ini
c:\windows\system32\PqWxwyay.ini2
c:\windows\system32\puulcujq.ini
c:\windows\system32\qjucluup.dll
c:\windows\system32\queafioo.ini
c:\windows\system32\qwratuui.ini
c:\windows\system32\rrogucpb.ini
c:\windows\system32\rvrdjb.dll
c:\windows\system32\tcntqtdm.exe
c:\windows\system32\uagibbpc.ini
c:\windows\system32\uygqnjbv.ini
c:\windows\system32\welcdqsc.dll
c:\windows\system32\winpfz33.sys
c:\windows\system32\wiumqqsx.dll
c:\windows\system32\wwxepy.dll
c:\windows\system32\xhkuxxia.dll
c:\windows\system32\xnckjg.dll
c:\windows\system32\yaywxWqP.dll
c:\windows\system32\zxdnt3d.cfg
c:\windows\uninstall_nmon.vbs
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-16 23:34 . 2008-11-16 23:34 <REP> d-------- C:\rsit
2008-11-16 23:34 . 2008-11-16 23:34 <REP> d-------- c:\program files\trend micro
2008-11-16 00:01 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-15 21:34 . 2008-11-15 21:44 <REP> d-------- C:\Lop SD
2008-11-15 21:17 . 2008-11-16 21:05 <REP> d-------- c:\program files\Navilog1
2008-11-10 20:50 . 2008-11-11 21:47 23,392 --a------ c:\windows\system32\nscompat.tlb
2008-11-10 20:50 . 2008-11-11 21:47 16,832 --a------ c:\windows\system32\amcompat.tlb
2008-11-10 20:44 . 2008-11-13 00:31 13,502 --a------ c:\windows\system32\JambaIconFR.ico
2008-11-10 20:44 . 2008-11-13 00:30 9,662 --a------ c:\windows\system32\ZoneAlarmIconFR.ico
2008-11-09 19:54 . 2008-11-09 19:54 <REP> d-------- c:\program files\Webtools
2008-11-08 20:40 . 2008-11-08 20:40 90,915 --a------ c:\windows\system32\whqhvbiipjrcmjh.dll-uninst.exe
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\sX3i02
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\shn
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\nit
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\ck3
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\BMX
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\temp\PRE45
2008-11-08 19:40 . 2008-11-17 01:22 <REP> d-------- C:\Temp
2008-11-08 19:40 . 2008-11-08 19:40 153,427 --a------ c:\windows\system32\g43.exe
2008-11-08 19:40 . 2008-11-08 19:40 79,094 --a------ c:\windows\system32\imzvtknwbf.exe
2008-11-08 19:40 . 2008-11-08 19:40 64,859 --a------ c:\windows\system32\kisblsihtttvahmb.exe
2008-11-08 19:34 . 2008-11-08 22:07 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-08 19:33 . 2008-11-08 19:33 <REP> d-------- c:\windows\system32\LogFiles
2008-11-08 19:33 . 2008-11-10 20:47 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-04 21:26 . 2008-11-04 21:26 268 --ah----- C:\sqmdata01.sqm
2008-11-04 21:26 . 2008-11-04 21:26 244 --ah----- C:\sqmnoopt01.sqm
2008-11-04 18:18 . 2008-11-04 18:18 268 --ah----- C:\sqmdata00.sqm
2008-11-04 18:18 . 2008-11-04 18:18 244 --ah----- C:\sqmnoopt00.sqm
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\bits
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\l2schemas
2008-11-04 18:06 . 2008-11-04 18:06 <REP> d-------- c:\windows\EHome
2008-11-02 19:11 . 2008-11-08 22:20 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\dvdcss
2008-11-02 19:09 . 2008-11-02 19:09 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
2008-11-02 19:06 . 2008-11-02 19:06 <REP> d-------- c:\program files\VideoLAN
2008-10-22 18:26 . 2008-11-12 19:10 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\LimeWire
2008-10-22 18:25 . 2008-10-23 10:28 <REP> d-------- c:\program files\Google
2008-10-22 18:24 . 2008-06-10 01:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-22 18:18 . 2008-10-22 18:19 <REP> d-------- c:\program files\LimeWire
2008-10-21 21:24 . 2008-10-21 21:24 <REP> d-------- c:\windows\Sun
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:52 . 2008-10-21 14:52 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-10-21 14:52 . 2008-11-11 21:50 <REP> d-------- c:\program files\MSN Messenger
2008-10-21 14:08 . 2005-05-27 10:23 2,180,096 -ra------ c:\windows\system32\drivers\lvsvf2.sys
2008-10-21 14:08 . 2005-01-31 11:18 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
2008-10-21 14:08 . 2005-01-31 11:00 106,496 -ra------ c:\windows\system32\lvcoinst.dll
2008-10-21 14:08 . 2005-01-31 11:12 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-10-21 14:08 . 2005-01-31 09:38 9,255 -ra------ c:\windows\system32\lvcoinst.ini
2008-10-21 14:07 . 2005-01-31 11:20 211,712 -ra------ c:\windows\system32\drivers\LV561AV.SYS
2008-10-21 14:07 . 2005-01-31 11:10 204,800 -ra------ c:\windows\system32\LVUI2.dll
2008-10-21 14:07 . 2005-01-31 11:08 204,800 -ra------ c:\windows\system32\lvcodec2.dll
2008-10-21 14:04 . 2005-07-19 16:31 53,248 -ra------ c:\windows\system32\InstMed.exe
2008-10-21 13:26 . 2008-10-21 13:26 276 --a------ c:\windows\_delis32.ini
2008-10-20 16:35 . 2004-08-03 23:55 16,384 --a------ c:\windows\system32\ipsink.ax
2008-10-20 16:34 . 2004-08-03 23:55 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-10-20 16:34 . 2004-08-03 23:55 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-20 16:34 . 2004-08-03 23:54 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-20 16:34 . 2004-08-03 23:55 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-20 16:34 . 2004-08-03 23:55 28,672 --a------ c:\windows\system32\vidcap.ax
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\program files\Fichiers communs\FotoWire
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\FotoWire
2008-10-20 16:28 . 2008-10-21 14:04 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-10-20 16:28 . 2003-03-18 21:12 1,047,552 --a------ c:\windows\system32\MFC71u.dll
2008-10-20 16:28 . 2003-03-18 20:44 65,536 --a------ c:\windows\system32\MFC71DEU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ITA.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ESP.DLL
2008-10-20 16:28 . 2003-03-18 20:44 57,344 --a------ c:\windows\system32\MFC71ENU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71KOR.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71JPN.DLL
2008-10-20 16:28 . 2003-03-18 20:44 45,056 --a------ c:\windows\system32\MFC71CHT.DLL
2008-10-20 16:28 . 2003-03-18 20:44 40,960 --a------ c:\windows\system32\MFC71CHS.DLL
2008-10-20 16:27 . 2008-10-20 16:30 <REP> d-------- c:\program files\Logitech
2008-10-20 16:27 . 2008-10-20 16:27 81,920 -r------- c:\windows\bwUnin-6.1.4.68-8876480L.exe
2008-10-19 10:44 . 2008-04-14 03:34 7,680 --a------ c:\windows\system32\spdwnwxp.exe
2008-10-19 10:43 . 2006-12-28 20:01 19,569 --a------ c:\windows\[u]0/u02547_.tmp
2008-10-18 16:23 . 2008-10-18 16:23 <REP> d-------- c:\program files\Alwil Software
2008-10-18 15:52 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr-fr
2008-10-18 15:50 . 2007-08-10 07:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-10-18 15:08 . 2008-10-25 23:03 <REP> d-------- c:\program files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 15:09 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-22 17:24 --------- d-----w c:\program files\Java
2008-10-20 15:25 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-10-18 15:04 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-03 17:35 --------- d-----w c:\program files\Ensemble clavier et souris sans fil Labtec
2008-05-13 09:36 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2006-08-03 18:42 0 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-21 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-11 286720]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-02 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 c:\windows\ALCXMNTR.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 c:\windows\system32\bthprops.cpl]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activer l'ensemble clavier et souris sans fil Labtec.lnk - c:\program files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe [2008-10-03 258048]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-10-21 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-06-06 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-18 78416]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-10-03 11776]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-18 20560]
S3 tsusbser;Toshiba TS705 Serial Port;c:\windows\system32\DRIVERS\tsusbser.sys [2006-08-07 89728]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{3283B50F-9BAC-4D74-8AEA-D0FA92731FF1} - c:\windows\system32\yayvTmkH.dll
BHO-{B58C9513-8896-4A6A-9BA8-0FBA3423F821} - c:\windows\system32\ljJATLDu.dll
BHO-{DB9A2E1C-7FD4-4848-B0D7-F91CCE65E248} - c:\windows\system32\yaywxWqP.dll
HKCU-Run-GetPack24 - c:\program files\GetPack\GetPack24.exe
HKLM-Run-jxexwtaoxdpbdukid - c:\windows\system32\qevzigguicvvpcoew.dll
HKLM-Run-{ab11bc4f-8dc6-4f83-2e03-035346aae5ba} - c:\windows\system32\lzhpnpgesi.dll
HKLM-Run-187c5c2f - c:\windows\system32\cpbbigau.dll
HKLM-Run-VTTimer - VTTimer.exe
ShellExecuteHooks-{B58C9513-8896-4A6A-9BA8-0FBA3423F821} - c:\windows\system32\ljJATLDu.dll
Notify-dimsntfy - (no file)

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 01:27:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\OSD.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 1:32:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 00:32:02

Avant-CF: 86 289 539 072 octets libres
Après-CF: 87,019,999,232 octets libres

255 --- E O F --- 2008-11-01 22:45:33
je crois que je n'ai plus avast... sinon ça coince plus, j'ai plus les trois écusson (2 rouges, 1 avec les couleurs de windows, disparu, a pu, j'ose pas y croire... alors ensuite :)

Réponse 8 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 01:42

"je crois que je n'ai plus avast... sinon ça coince plus, j'ai plus les trois écusson (2 rouges, 1 avec les couleurs de windows, disparu, a pu, j'ose pas y croire... alors ensuite :)"
---> ComboFix dégomme l'icône d'Avast mais Avast est toujours présent.

Je vais me coucher, on continuera à retirer les infections demain.

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

marguerite
17 nov. 2008 à 01:49

moi aussi, assez d'émotions pour ce soir, en attendants de te lire demain je te remercie de ta très grande patience. Bonne nuit

Réponse 9 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 10:46

N'oublie pas de faire le scan en ligne et de poster le rapport d'analyse, ça va m'aider.

marguerite
17 nov. 2008 à 18:05

Bonjour à toi,
Voilà que je me connecte, je vais donc attaqué cette histoire de rapport...

marguerite
17 nov. 2008 à 18:18

J'ai eu un message kaspersky :
Echec du chargement du contrôle ActiveX Kaspersky On-line scanner
Vous devez jouir des privilèges d'administrateur sur ce poste ; en outre, il faut configurer le niveau de sécurité IE sur moyen.

Réponse 10 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 18:22

"Vous devez jouir des privilèges d'administrateur sur ce poste ; en outre, il faut configurer le niveau de sécurité IE sur moyen."
---> Est-ce le cas ?

marguerite
17 nov. 2008 à 18:26

eh bien je ne sais pas comment vérifier, ni ce que ça veut dire....

Réponse 11 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 18:28

Utilise ce scan en ligne :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Réponse 12 / 36

marguerite
17 nov. 2008 à 18:39

Il me demande de m'enregistrer, ça me fais un peu peur, je ne vais rien payer?

Réponse 13 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 18:40

Pas besoin de s'enregistrer normalement.

marguerite
17 nov. 2008 à 18:46

En fait il fallait donner son email pour recevoir confirmation, je l'ai reçu, mais maintenant ils veulent le nom de l'administrateur, je t'enverrai bien leur message mais je ne sais comment faire. Celà devient compliqué!!!

marguerite
17 nov. 2008 à 18:52

QUE DOIS-JE FAIRE?????

Réponse 14 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 19:11

Je vais manger donc pour t'avancer, fais ceci :

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

marguerite
17 nov. 2008 à 20:16

Alors en fait j'ai réussi à lancer l'analyse avec ActiveScan2... Le PC est infecté.. Je n'ai pas trouvé le rapport. Où le trouver? j'ai juste une fenêtre de panda scan qui m'explique que je peux désinfecter mon ordi en cliquant ici où là... gratuitement ou payant!!!!

Réponse 15 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 20:43

Vu que je ne sais pas, fais la manip' avec MBAM.

marguerite
17 nov. 2008 à 21:08

voilà le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 5.1.2600 Service Pack 2

17/11/2008 21:07:22
mbam-log-2008-11-17 (21-07-22).txt

Type de recherche: Examen rapide
Eléments examinés: 49186
Temps écoulé: 3 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oincs.oinanalytics (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oincs.oinanalytics.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{f7fa36a4-3177-4b57-b9c1-e9c5b2e0d3a9} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9c4a57e8-5063-bef9-62ca-da04a578fa92} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OINAnalytics (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\OINAnalytics.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Webtools (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\kisblsihtttvahmb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\whqhvbiipjrcmjh.dll-uninst.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Webtools\webtools.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Réponse 16 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 21:12

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.

marguerite
17 nov. 2008 à 21:29

voilà, voilà

info.txt logfile of random's system information tool 1.04 2008-11-17 21:26:24

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Agere Systems PCI Soft Modem-->agrsmdel
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Ensemble clavier et souris sans fil Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX420 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE
ESPRX420 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Gym-Co-->C:\PROGRA~1\HAPPYN~1\Gym-Co\UNWISE.EXE C:\PROGRA~1\HAPPYN~1\Gym-Co\INSTALL.LOG
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{35AFD495-EC2E-4B2B-B9DB-30EEBC74049D}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RON Tool Netupbanner-->C:\WINDOWS\system32\imzvtknwbf.exe
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Super Casse-Tête-->MsiExec.exe /X{1F6EA582-6AF3-4FD3-AC28-731CD2664CE4}
TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081116-1]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

marguerite
17 nov. 2008 à 21:30

suite :
info.txt logfile of random's system information tool 1.04 2008-11-17 21:26:24

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Agere Systems PCI Soft Modem-->agrsmdel
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Ensemble clavier et souris sans fil Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX420 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE
ESPRX420 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Gym-Co-->C:\PROGRA~1\HAPPYN~1\Gym-Co\UNWISE.EXE C:\PROGRA~1\HAPPYN~1\Gym-Co\INSTALL.LOG
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{35AFD495-EC2E-4B2B-B9DB-30EEBC74049D}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RON Tool Netupbanner-->C:\WINDOWS\system32\imzvtknwbf.exe
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Super Casse-Tête-->MsiExec.exe /X{1F6EA582-6AF3-4FD3-AC28-731CD2664CE4}
TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081116-1]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Réponse 17 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 21:35

Tu m'as posté deux fois le même rapport.

Réponse 18 / 36

marguerite
17 nov. 2008 à 21:38

Ah mince, le deuxième se doit être celui-ci

Logfile of random's system information tool 1.04 (written by random/random)
Run by Compaq_Propriétaire at 2008-11-17 21:26:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 82 GB (75%) free of 110 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:22, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1224696160732&h=0b313aa0f41c617d04fa78f4d4cda427/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Réponse 19 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 21:46

/!\ Seul marguerite peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\_delis32.ini
C:\WINDOWS\system32\imzvtknwbf.exe

FileLook::
C:\WINDOWS\002547_.tmp
C:\WINDOWS\system32\135f9851-.txt
C:\WINDOWS\system32\g43.exe

DirLook::
C:\WINDOWS\system32\shn
C:\WINDOWS\system32\nit
C:\WINDOWS\system32\ck3
C:\WINDOWS\system32\BMX
C:\WINDOWS\system32\sX3i02

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt

marguerite
17 nov. 2008 à 22:22

et voici le nouveau rapport :

ComboFix 08-11-16.05 - Compaq_Propriétaire 2008-11-17 22:01:28.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1587 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\_delis32.ini
c:\windows\system32\imzvtknwbf.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\_delis32.ini
c:\windows\system32\imzvtknwbf.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 21:26 . 2008-11-17 21:26 <REP> d-------- C:\rsit
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-17 20:59 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-17 20:59 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-17 18:57 . 2008-11-17 18:57 <REP> d-------- c:\program files\Panda Security
2008-11-17 01:35 . 2008-11-17 01:50 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-17 01:34 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-16 23:34 . 2008-11-17 21:26 <REP> d-------- c:\program files\trend micro
2008-11-16 00:01 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-15 21:34 . 2008-11-15 21:44 <REP> d-------- C:\Lop SD
2008-11-15 21:17 . 2008-11-16 21:05 <REP> d-------- c:\program files\Navilog1
2008-11-10 20:50 . 2008-11-11 21:47 23,392 --a------ c:\windows\system32\nscompat.tlb
2008-11-10 20:50 . 2008-11-11 21:47 16,832 --a------ c:\windows\system32\amcompat.tlb
2008-11-10 20:44 . 2008-11-13 00:31 13,502 --a------ c:\windows\system32\JambaIconFR.ico
2008-11-10 20:44 . 2008-11-13 00:30 9,662 --a------ c:\windows\system32\ZoneAlarmIconFR.ico
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\sX3i02
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\shn
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\nit
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\ck3
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\BMX
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\temp\PRE45
2008-11-08 19:40 . 2008-11-17 01:22 <REP> d-------- C:\Temp
2008-11-08 19:40 . 2008-11-08 19:40 153,427 --a------ c:\windows\system32\g43.exe
2008-11-08 19:34 . 2008-11-08 22:07 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-08 19:33 . 2008-11-08 19:33 <REP> d-------- c:\windows\system32\LogFiles
2008-11-08 19:33 . 2008-11-10 20:47 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-04 21:26 . 2008-11-04 21:26 268 --ah----- C:\sqmdata01.sqm
2008-11-04 21:26 . 2008-11-04 21:26 244 --ah----- C:\sqmnoopt01.sqm
2008-11-04 18:18 . 2008-11-04 18:18 268 --ah----- C:\sqmdata00.sqm
2008-11-04 18:18 . 2008-11-04 18:18 244 --ah----- C:\sqmnoopt00.sqm
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\bits
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\l2schemas
2008-11-04 18:06 . 2008-11-04 18:06 <REP> d-------- c:\windows\EHome
2008-11-02 19:11 . 2008-11-08 22:20 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\dvdcss
2008-11-02 19:09 . 2008-11-02 19:09 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
2008-11-02 19:06 . 2008-11-02 19:06 <REP> d-------- c:\program files\VideoLAN
2008-10-22 18:26 . 2008-11-12 19:10 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\LimeWire
2008-10-22 18:25 . 2008-10-23 10:28 <REP> d-------- c:\program files\Google
2008-10-22 18:24 . 2008-06-10 01:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-22 18:18 . 2008-10-22 18:19 <REP> d-------- c:\program files\LimeWire
2008-10-21 21:24 . 2008-10-21 21:24 <REP> d-------- c:\windows\Sun
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:52 . 2008-10-21 14:52 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-10-21 14:52 . 2008-11-11 21:50 <REP> d-------- c:\program files\MSN Messenger
2008-10-21 14:08 . 2005-05-27 10:23 2,180,096 -ra------ c:\windows\system32\drivers\lvsvf2.sys
2008-10-21 14:08 . 2005-01-31 11:18 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
2008-10-21 14:08 . 2005-01-31 11:00 106,496 -ra------ c:\windows\system32\lvcoinst.dll
2008-10-21 14:08 . 2005-01-31 11:12 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-10-21 14:08 . 2005-01-31 09:38 9,255 -ra------ c:\windows\system32\lvcoinst.ini
2008-10-21 14:07 . 2005-01-31 11:20 211,712 -ra------ c:\windows\system32\drivers\LV561AV.SYS
2008-10-21 14:07 . 2005-01-31 11:10 204,800 -ra------ c:\windows\system32\LVUI2.dll
2008-10-21 14:07 . 2005-01-31 11:08 204,800 -ra------ c:\windows\system32\lvcodec2.dll
2008-10-21 14:04 . 2005-07-19 16:31 53,248 -ra------ c:\windows\system32\InstMed.exe
2008-10-20 16:35 . 2004-08-03 23:55 16,384 --a------ c:\windows\system32\ipsink.ax
2008-10-20 16:34 . 2004-08-03 23:55 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-10-20 16:34 . 2004-08-03 23:55 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-20 16:34 . 2004-08-03 23:54 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-20 16:34 . 2004-08-03 23:55 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-20 16:34 . 2004-08-03 23:55 28,672 --a------ c:\windows\system32\vidcap.ax
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\program files\Fichiers communs\FotoWire
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\FotoWire
2008-10-20 16:28 . 2008-10-21 14:04 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-10-20 16:28 . 2003-03-18 21:12 1,047,552 --a------ c:\windows\system32\MFC71u.dll
2008-10-20 16:28 . 2003-03-18 20:44 65,536 --a------ c:\windows\system32\MFC71DEU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ITA.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ESP.DLL
2008-10-20 16:28 . 2003-03-18 20:44 57,344 --a------ c:\windows\system32\MFC71ENU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71KOR.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71JPN.DLL
2008-10-20 16:28 . 2003-03-18 20:44 45,056 --a------ c:\windows\system32\MFC71CHT.DLL
2008-10-20 16:28 . 2003-03-18 20:44 40,960 --a------ c:\windows\system32\MFC71CHS.DLL
2008-10-20 16:27 . 2008-10-20 16:30 <REP> d-------- c:\program files\Logitech
2008-10-20 16:27 . 2008-10-20 16:27 81,920 -r------- c:\windows\bwUnin-6.1.4.68-8876480L.exe
2008-10-19 10:44 . 2008-04-14 03:34 7,680 --a------ c:\windows\system32\spdwnwxp.exe
2008-10-19 10:43 . 2006-12-28 20:01 19,569 --a------ c:\windows\[u]0/u02547_.tmp
2008-10-18 16:23 . 2008-10-18 16:23 <REP> d-------- c:\program files\Alwil Software
2008-10-18 15:52 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr-fr
2008-10-18 15:50 . 2007-08-10 07:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-10-18 15:08 . 2008-10-25 23:03 <REP> d-------- c:\program files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 15:09 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 17:24 --------- d-----w c:\program files\Java
2008-10-20 15:25 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-10-18 15:04 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-03 17:35 --------- d-----w c:\program files\Ensemble clavier et souris sans fil Labtec
2008-05-13 09:36 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2006-08-03 18:42 0 --sha-w c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\[u]0/u02547_.tmp -- Not a PE file.
MD5: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad

c:\windows\system32\135f9851-.txt -- Not a PE file.
MD5: d41d8cd98f00b204e9800998ecf8427e

c:\windows\system32\g43.exe -- Unable to find file version info.
MD5: 92f1fe73796b2312812608959b586884

---- Directory of c:\windows\system32\BMX ----

2008-07-20 14:48 25105 --a------ c:\windows\system32\BMX\BMAE3ak.exe

---- Directory of c:\windows\system32\ck3 ----

2008-11-07 09:55 190331 --a------ c:\windows\system32\ck3\ZVRE2I25.exe

---- Directory of c:\windows\system32\nit ----

---- Directory of c:\windows\system32\shn ----

2008-09-21 18:08 200704 --a------ c:\windows\system32\shn\NLIP56v.exe

---- Directory of c:\windows\system32\sX3i02 ----

2008-11-07 06:57 32768 --a------ c:\windows\system32\sX3i02\sX3i022328.exe

((((((((((((((((((((((((((((( snapshot@2008-11-17_ 1.31.40.75 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\as2stubie.dll
- 2005-01-19 04:26:52 451,584 ----a-w c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2008-10-24 11:10:42 453,632 ----a-w c:\windows\Driver Cache\i386\mrxsmb.sys
- 2004-08-05 10:00:00 1,236,480 ----a-w c:\windows\system32\dllcache\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 -c--a-w c:\windows\system32\dllcache\msxml3.dll
- 2008-10-07 10:19:42 16,721,856 ----a-w c:\windows\system32\MRT.exe
+ 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\system32\MRT.exe
- 2004-08-05 10:00:00 1,236,480 ----a-w c:\windows\system32\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll
- 2006-09-25 16:58:48 14,640 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-11-17 21:03:38 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5a0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-21 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-11 286720]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-02 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 c:\windows\ALCXMNTR.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 c:\windows\system32\bthprops.cpl]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activer l'ensemble clavier et souris sans fil Labtec.lnk - c:\program files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe [2008-10-03 258048]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-10-21 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-06-06 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-18 78416]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-10-03 11776]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-18 20560]
S3 tsusbser;Toshiba TS705 Serial Port;c:\windows\system32\DRIVERS\tsusbser.sys [2006-08-07 89728]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 22:04:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\OSD.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 22:09:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 21:09:13
ComboFix2.txt 2008-11-17 00:32:08

Avant-CF: 86 373 367 808 octets libres
Après-CF: 86,382,628,864 octets libres

217 --- E O F --- 2008-11-17 01:17:05

marguerite
17 nov. 2008 à 22:22

et voici le nouveau rapport :

ComboFix 08-11-16.05 - Compaq_Propriétaire 2008-11-17 22:01:28.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1587 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\_delis32.ini
c:\windows\system32\imzvtknwbf.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\_delis32.ini
c:\windows\system32\imzvtknwbf.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 21:26 . 2008-11-17 21:26 <REP> d-------- C:\rsit
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-17 20:59 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-17 20:59 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-17 18:57 . 2008-11-17 18:57 <REP> d-------- c:\program files\Panda Security
2008-11-17 01:35 . 2008-11-17 01:50 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-17 01:34 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-16 23:34 . 2008-11-17 21:26 <REP> d-------- c:\program files\trend micro
2008-11-16 00:01 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-15 21:34 . 2008-11-15 21:44 <REP> d-------- C:\Lop SD
2008-11-15 21:17 . 2008-11-16 21:05 <REP> d-------- c:\program files\Navilog1
2008-11-10 20:50 . 2008-11-11 21:47 23,392 --a------ c:\windows\system32\nscompat.tlb
2008-11-10 20:50 . 2008-11-11 21:47 16,832 --a------ c:\windows\system32\amcompat.tlb
2008-11-10 20:44 . 2008-11-13 00:31 13,502 --a------ c:\windows\system32\JambaIconFR.ico
2008-11-10 20:44 . 2008-11-13 00:30 9,662 --a------ c:\windows\system32\ZoneAlarmIconFR.ico
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\sX3i02
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\shn
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\nit
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\ck3
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\windows\system32\BMX
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\temp\PRE45
2008-11-08 19:40 . 2008-11-17 01:22 <REP> d-------- C:\Temp
2008-11-08 19:40 . 2008-11-08 19:40 153,427 --a------ c:\windows\system32\g43.exe
2008-11-08 19:34 . 2008-11-08 22:07 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-08 19:33 . 2008-11-08 19:33 <REP> d-------- c:\windows\system32\LogFiles
2008-11-08 19:33 . 2008-11-10 20:47 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-04 21:26 . 2008-11-04 21:26 268 --ah----- C:\sqmdata01.sqm
2008-11-04 21:26 . 2008-11-04 21:26 244 --ah----- C:\sqmnoopt01.sqm
2008-11-04 18:18 . 2008-11-04 18:18 268 --ah----- C:\sqmdata00.sqm
2008-11-04 18:18 . 2008-11-04 18:18 244 --ah----- C:\sqmnoopt00.sqm
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\bits
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\l2schemas
2008-11-04 18:06 . 2008-11-04 18:06 <REP> d-------- c:\windows\EHome
2008-11-02 19:11 . 2008-11-08 22:20 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\dvdcss
2008-11-02 19:09 . 2008-11-02 19:09 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
2008-11-02 19:06 . 2008-11-02 19:06 <REP> d-------- c:\program files\VideoLAN
2008-10-22 18:26 . 2008-11-12 19:10 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\LimeWire
2008-10-22 18:25 . 2008-10-23 10:28 <REP> d-------- c:\program files\Google
2008-10-22 18:24 . 2008-06-10 01:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-22 18:18 . 2008-10-22 18:19 <REP> d-------- c:\program files\LimeWire
2008-10-21 21:24 . 2008-10-21 21:24 <REP> d-------- c:\windows\Sun
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:52 . 2008-10-21 14:52 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-10-21 14:52 . 2008-11-11 21:50 <REP> d-------- c:\program files\MSN Messenger
2008-10-21 14:08 . 2005-05-27 10:23 2,180,096 -ra------ c:\windows\system32\drivers\lvsvf2.sys
2008-10-21 14:08 . 2005-01-31 11:18 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
2008-10-21 14:08 . 2005-01-31 11:00 106,496 -ra------ c:\windows\system32\lvcoinst.dll
2008-10-21 14:08 . 2005-01-31 11:12 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-10-21 14:08 . 2005-01-31 09:38 9,255 -ra------ c:\windows\system32\lvcoinst.ini
2008-10-21 14:07 . 2005-01-31 11:20 211,712 -ra------ c:\windows\system32\drivers\LV561AV.SYS
2008-10-21 14:07 . 2005-01-31 11:10 204,800 -ra------ c:\windows\system32\LVUI2.dll
2008-10-21 14:07 . 2005-01-31 11:08 204,800 -ra------ c:\windows\system32\lvcodec2.dll
2008-10-21 14:04 . 2005-07-19 16:31 53,248 -ra------ c:\windows\system32\InstMed.exe
2008-10-20 16:35 . 2004-08-03 23:55 16,384 --a------ c:\windows\system32\ipsink.ax
2008-10-20 16:34 . 2004-08-03 23:55 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-10-20 16:34 . 2004-08-03 23:55 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-20 16:34 . 2004-08-03 23:54 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-20 16:34 . 2004-08-03 23:55 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-20 16:34 . 2004-08-03 23:55 28,672 --a------ c:\windows\system32\vidcap.ax
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\program files\Fichiers communs\FotoWire
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\FotoWire
2008-10-20 16:28 . 2008-10-21 14:04 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-10-20 16:28 . 2003-03-18 21:12 1,047,552 --a------ c:\windows\system32\MFC71u.dll
2008-10-20 16:28 . 2003-03-18 20:44 65,536 --a------ c:\windows\system32\MFC71DEU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ITA.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ESP.DLL
2008-10-20 16:28 . 2003-03-18 20:44 57,344 --a------ c:\windows\system32\MFC71ENU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71KOR.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71JPN.DLL
2008-10-20 16:28 . 2003-03-18 20:44 45,056 --a------ c:\windows\system32\MFC71CHT.DLL
2008-10-20 16:28 . 2003-03-18 20:44 40,960 --a------ c:\windows\system32\MFC71CHS.DLL
2008-10-20 16:27 . 2008-10-20 16:30 <REP> d-------- c:\program files\Logitech
2008-10-20 16:27 . 2008-10-20 16:27 81,920 -r------- c:\windows\bwUnin-6.1.4.68-8876480L.exe
2008-10-19 10:44 . 2008-04-14 03:34 7,680 --a------ c:\windows\system32\spdwnwxp.exe
2008-10-19 10:43 . 2006-12-28 20:01 19,569 --a------ c:\windows\[u]0/u02547_.tmp
2008-10-18 16:23 . 2008-10-18 16:23 <REP> d-------- c:\program files\Alwil Software
2008-10-18 15:52 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr-fr
2008-10-18 15:50 . 2007-08-10 07:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-10-18 15:08 . 2008-10-25 23:03 <REP> d-------- c:\program files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 15:09 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 17:24 --------- d-----w c:\program files\Java
2008-10-20 15:25 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-10-18 15:04 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-03 17:35 --------- d-----w c:\program files\Ensemble clavier et souris sans fil Labtec
2008-05-13 09:36 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2006-08-03 18:42 0 --sha-w c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\[u]0/u02547_.tmp -- Not a PE file.
MD5: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad

c:\windows\system32\135f9851-.txt -- Not a PE file.
MD5: d41d8cd98f00b204e9800998ecf8427e

c:\windows\system32\g43.exe -- Unable to find file version info.
MD5: 92f1fe73796b2312812608959b586884

---- Directory of c:\windows\system32\BMX ----

2008-07-20 14:48 25105 --a------ c:\windows\system32\BMX\BMAE3ak.exe

---- Directory of c:\windows\system32\ck3 ----

2008-11-07 09:55 190331 --a------ c:\windows\system32\ck3\ZVRE2I25.exe

---- Directory of c:\windows\system32\nit ----

---- Directory of c:\windows\system32\shn ----

2008-09-21 18:08 200704 --a------ c:\windows\system32\shn\NLIP56v.exe

---- Directory of c:\windows\system32\sX3i02 ----

2008-11-07 06:57 32768 --a------ c:\windows\system32\sX3i02\sX3i022328.exe

((((((((((((((((((((((((((((( snapshot@2008-11-17_ 1.31.40.75 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\as2stubie.dll
- 2005-01-19 04:26:52 451,584 ----a-w c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2008-10-24 11:10:42 453,632 ----a-w c:\windows\Driver Cache\i386\mrxsmb.sys
- 2004-08-05 10:00:00 1,236,480 ----a-w c:\windows\system32\dllcache\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 -c--a-w c:\windows\system32\dllcache\msxml3.dll
- 2008-10-07 10:19:42 16,721,856 ----a-w c:\windows\system32\MRT.exe
+ 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\system32\MRT.exe
- 2004-08-05 10:00:00 1,236,480 ----a-w c:\windows\system32\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll
- 2006-09-25 16:58:48 14,640 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-11-17 21:03:38 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5a0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-21 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-11 286720]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-02 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 c:\windows\ALCXMNTR.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 c:\windows\system32\bthprops.cpl]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activer l'ensemble clavier et souris sans fil Labtec.lnk - c:\program files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe [2008-10-03 258048]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-10-21 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-06-06 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-18 78416]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-10-03 11776]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-18 20560]
S3 tsusbser;Toshiba TS705 Serial Port;c:\windows\system32\DRIVERS\tsusbser.sys [2006-08-07 89728]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 22:04:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\OSD.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 22:09:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 21:09:13
ComboFix2.txt 2008-11-17 00:32:08

Avant-CF: 86 373 367 808 octets libres
Après-CF: 86,382,628,864 octets libres

217 --- E O F --- 2008-11-17 01:17:05

marguerite
17 nov. 2008 à 23:09

Voici :
ComboFix 08-11-16.05 - Compaq_Propriétaire 2008-11-17 22:52:01.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1626 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\[u]0/u02547_.tmp
c:\windows\system32\135f9851-.txt
c:\windows\system32\g43.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\[u]0/u02547_.tmp
c:\windows\system32\135f9851-.txt
c:\windows\system32\BMX
c:\windows\system32\BMX\BMAE3ak.exe
c:\windows\system32\ck3
c:\windows\system32\ck3\ZVRE2I25.exe
c:\windows\system32\g43.exe
c:\windows\system32\nit
c:\windows\system32\shn
c:\windows\system32\shn\NLIP56v.exe
c:\windows\system32\sX3i02
c:\windows\system32\sX3i02\sX3i022328.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 21:26 . 2008-11-17 21:26 <REP> d-------- C:\rsit
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-17 20:59 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-17 20:59 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-17 18:57 . 2008-11-17 18:57 <REP> d-------- c:\program files\Panda Security
2008-11-17 01:35 . 2008-11-17 01:50 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-17 01:34 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-16 23:34 . 2008-11-17 21:26 <REP> d-------- c:\program files\trend micro
2008-11-16 00:01 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-15 21:34 . 2008-11-15 21:44 <REP> d-------- C:\Lop SD
2008-11-15 21:17 . 2008-11-16 21:05 <REP> d-------- c:\program files\Navilog1
2008-11-10 20:50 . 2008-11-11 21:47 23,392 --a------ c:\windows\system32\nscompat.tlb
2008-11-10 20:50 . 2008-11-11 21:47 16,832 --a------ c:\windows\system32\amcompat.tlb
2008-11-10 20:44 . 2008-11-13 00:31 13,502 --a------ c:\windows\system32\JambaIconFR.ico
2008-11-10 20:44 . 2008-11-13 00:30 9,662 --a------ c:\windows\system32\ZoneAlarmIconFR.ico
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\temp\PRE45
2008-11-08 19:40 . 2008-11-17 01:22 <REP> d-------- C:\Temp
2008-11-08 19:34 . 2008-11-08 22:07 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-08 19:33 . 2008-11-08 19:33 <REP> d-------- c:\windows\system32\LogFiles
2008-11-08 19:33 . 2008-11-10 20:47 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-04 21:26 . 2008-11-04 21:26 268 --ah----- C:\sqmdata01.sqm
2008-11-04 21:26 . 2008-11-04 21:26 244 --ah----- C:\sqmnoopt01.sqm
2008-11-04 18:18 . 2008-11-04 18:18 268 --ah----- C:\sqmdata00.sqm
2008-11-04 18:18 . 2008-11-04 18:18 244 --ah----- C:\sqmnoopt00.sqm
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\bits
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\l2schemas
2008-11-04 18:06 . 2008-11-04 18:06 <REP> d-------- c:\windows\EHome
2008-11-02 19:11 . 2008-11-08 22:20 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\dvdcss
2008-11-02 19:09 . 2008-11-02 19:09 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
2008-11-02 19:06 . 2008-11-02 19:06 <REP> d-------- c:\program files\VideoLAN
2008-10-22 18:26 . 2008-11-12 19:10 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\LimeWire
2008-10-22 18:25 . 2008-10-23 10:28 <REP> d-------- c:\program files\Google
2008-10-22 18:24 . 2008-06-10 01:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-22 18:18 . 2008-10-22 18:19 <REP> d-------- c:\program files\LimeWire
2008-10-21 21:24 . 2008-10-21 21:24 <REP> d-------- c:\windows\Sun
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:52 . 2008-10-21 14:52 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-10-21 14:52 . 2008-11-11 21:50 <REP> d-------- c:\program files\MSN Messenger
2008-10-21 14:08 . 2005-05-27 10:23 2,180,096 -ra------ c:\windows\system32\drivers\lvsvf2.sys
2008-10-21 14:08 . 2005-01-31 11:18 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
2008-10-21 14:08 . 2005-01-31 11:00 106,496 -ra------ c:\windows\system32\lvcoinst.dll
2008-10-21 14:08 . 2005-01-31 11:12 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-10-21 14:08 . 2005-01-31 09:38 9,255 -ra------ c:\windows\system32\lvcoinst.ini
2008-10-21 14:07 . 2005-01-31 11:20 211,712 -ra------ c:\windows\system32\drivers\LV561AV.SYS
2008-10-21 14:07 . 2005-01-31 11:10 204,800 -ra------ c:\windows\system32\LVUI2.dll
2008-10-21 14:07 . 2005-01-31 11:08 204,800 -ra------ c:\windows\system32\lvcodec2.dll
2008-10-21 14:04 . 2005-07-19 16:31 53,248 -ra------ c:\windows\system32\InstMed.exe
2008-10-20 16:35 . 2004-08-03 23:55 16,384 --a------ c:\windows\system32\ipsink.ax
2008-10-20 16:34 . 2004-08-03 23:55 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-10-20 16:34 . 2004-08-03 23:55 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-20 16:34 . 2004-08-03 23:54 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-20 16:34 . 2004-08-03 23:55 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-20 16:34 . 2004-08-03 23:55 28,672 --a------ c:\windows\system32\vidcap.ax
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\program files\Fichiers communs\FotoWire
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\FotoWire
2008-10-20 16:28 . 2008-10-21 14:04 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-10-20 16:28 . 2003-03-18 21:12 1,047,552 --a------ c:\windows\system32\MFC71u.dll
2008-10-20 16:28 . 2003-03-18 20:44 65,536 --a------ c:\windows\system32\MFC71DEU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ITA.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ESP.DLL
2008-10-20 16:28 . 2003-03-18 20:44 57,344 --a------ c:\windows\system32\MFC71ENU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71KOR.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71JPN.DLL
2008-10-20 16:28 . 2003-03-18 20:44 45,056 --a------ c:\windows\system32\MFC71CHT.DLL
2008-10-20 16:28 . 2003-03-18 20:44 40,960 --a------ c:\windows\system32\MFC71CHS.DLL
2008-10-20 16:27 . 2008-10-20 16:30 <REP> d-------- c:\program files\Logitech
2008-10-20 16:27 . 2008-10-20 16:27 81,920 -r------- c:\windows\bwUnin-6.1.4.68-8876480L.exe
2008-10-19 10:44 . 2008-04-14 03:34 7,680 --a------ c:\windows\system32\spdwnwxp.exe
2008-10-18 16:23 . 2008-10-18 16:23 <REP> d-------- c:\program files\Alwil Software
2008-10-18 15:52 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr-fr
2008-10-18 15:50 . 2007-08-10 07:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-10-18 15:08 . 2008-10-25 23:03 <REP> d-------- c:\program files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 15:09 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 17:24 --------- d-----w c:\program files\Java
2008-10-20 15:25 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-10-18 15:04 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-03 17:35 --------- d-----w c:\program files\Ensemble clavier et souris sans fil Labtec
2008-05-13 09:36 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2006-08-03 18:42 0 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-17_ 1.31.40.75 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\as2stubie.dll
- 2005-01-19 04:26:52 451,584 ----a-w c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2008-10-24 11:10:42 453,632 ----a-w c:\windows\Driver Cache\i386\mrxsmb.sys
- 2004-08-05 10:00:00 1,236,480 ----a-w c:\windows\system32\dllcache\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 -c--a-w c:\windows\system32\dllcache\msxml3.dll
- 2008-10-07 10:19:42 16,721,856 ----a-w c:\windows\system32\MRT.exe
+ 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\system32\MRT.exe
- 2004-08-05 10:00:00 1,236,480 ----a-w c:\windows\system32\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll
- 2006-09-25 16:58:48 14,640 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-11-17 21:54:21 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_590.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-21 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-11 286720]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-02 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 c:\windows\ALCXMNTR.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 c:\windows\system32\bthprops.cpl]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activer l'ensemble clavier et souris sans fil Labtec.lnk - c:\program files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe [2008-10-03 258048]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-10-21 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-06-06 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-18 78416]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-10-03 11776]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-18 20560]
S3 tsusbser;Toshiba TS705 Serial Port;c:\windows\system32\DRIVERS\tsusbser.sys [2006-08-07 89728]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 22:55:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\rundll32.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\OSD.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 22:59:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 21:59:52
ComboFix2.txt 2008-11-17 21:09:20
ComboFix3.txt 2008-11-17 00:32:08

Avant-CF: 86 368 104 448 octets libres
Après-CF: 86,358,360,064 octets libres

205 --- E O F --- 2008-11-17 01:17:05

marguerite
18 nov. 2008 à 00:01

Voudras-tu confirmé cette réponse :

ComboFix 08-11-16.05 - Compaq_Propriétaire 2008-11-17 22:52:01.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1626 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\[u]0/u02547_.tmp
c:\windows\system32\135f9851-.txt
c:\windows\system32\g43.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\[u]0/u02547_.tmp
c:\windows\system32\135f9851-.txt
c:\windows\system32\BMX
c:\windows\system32\BMX\BMAE3ak.exe
c:\windows\system32\ck3
c:\windows\system32\ck3\ZVRE2I25.exe
c:\windows\system32\g43.exe
c:\windows\system32\nit
c:\windows\system32\shn
c:\windows\system32\shn\NLIP56v.exe
c:\windows\system32\sX3i02
c:\windows\system32\sX3i02\sX3i022328.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 21:26 . 2008-11-17 21:26 <REP> d-------- C:\rsit
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-11-17 20:59 . 2008-11-17 20:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-17 20:59 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-17 20:59 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-17 18:57 . 2008-11-17 18:57 <REP> d-------- c:\program files\Panda Security
2008-11-17 01:35 . 2008-11-17 01:50 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-17 01:34 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-16 23:34 . 2008-11-17 21:26 <REP> d-------- c:\program files\trend micro
2008-11-16 00:01 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-15 21:34 . 2008-11-15 21:44 <REP> d-------- C:\Lop SD
2008-11-15 21:17 . 2008-11-16 21:05 <REP> d-------- c:\program files\Navilog1
2008-11-10 20:50 . 2008-11-11 21:47 23,392 --a------ c:\windows\system32\nscompat.tlb
2008-11-10 20:50 . 2008-11-11 21:47 16,832 --a------ c:\windows\system32\amcompat.tlb
2008-11-10 20:44 . 2008-11-13 00:31 13,502 --a------ c:\windows\system32\JambaIconFR.ico
2008-11-10 20:44 . 2008-11-13 00:30 9,662 --a------ c:\windows\system32\ZoneAlarmIconFR.ico
2008-11-08 19:40 . 2008-11-08 19:40 <REP> d-------- c:\temp\PRE45
2008-11-08 19:40 . 2008-11-17 01:22 <REP> d-------- C:\Temp
2008-11-08 19:34 . 2008-11-08 22:07 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-08 19:33 . 2008-11-08 19:33 <REP> d-------- c:\windows\system32\LogFiles
2008-11-08 19:33 . 2008-11-10 20:47 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-04 21:26 . 2008-11-04 21:26 268 --ah----- C:\sqmdata01.sqm
2008-11-04 21:26 . 2008-11-04 21:26 244 --ah----- C:\sqmnoopt01.sqm
2008-11-04 18:18 . 2008-11-04 18:18 268 --ah----- C:\sqmdata00.sqm
2008-11-04 18:18 . 2008-11-04 18:18 244 --ah----- C:\sqmnoopt00.sqm
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\bits
2008-11-04 18:13 . 2008-11-11 21:37 <REP> d-------- c:\windows\l2schemas
2008-11-04 18:06 . 2008-11-04 18:06 <REP> d-------- c:\windows\EHome
2008-11-02 19:11 . 2008-11-08 22:20 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\dvdcss
2008-11-02 19:09 . 2008-11-02 19:09 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
2008-11-02 19:06 . 2008-11-02 19:06 <REP> d-------- c:\program files\VideoLAN
2008-10-22 18:26 . 2008-11-12 19:10 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\LimeWire
2008-10-22 18:25 . 2008-10-23 10:28 <REP> d-------- c:\program files\Google
2008-10-22 18:24 . 2008-06-10 01:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-22 18:18 . 2008-10-22 18:19 <REP> d-------- c:\program files\LimeWire
2008-10-21 21:24 . 2008-10-21 21:24 <REP> d-------- c:\windows\Sun
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:55 . 2008-11-09 17:19 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Contacts
2008-10-21 14:52 . 2008-10-21 14:52 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-10-21 14:52 . 2008-11-11 21:50 <REP> d-------- c:\program files\MSN Messenger
2008-10-21 14:08 . 2005-05-27 10:23 2,180,096 -ra------ c:\windows\system32\drivers\lvsvf2.sys
2008-10-21 14:08 . 2005-01-31 11:18 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
2008-10-21 14:08 . 2005-01-31 11:00 106,496 -ra------ c:\windows\system32\lvcoinst.dll
2008-10-21 14:08 . 2005-01-31 11:12 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-10-21 14:08 . 2005-01-31 09:38 9,255 -ra------ c:\windows\system32\lvcoinst.ini
2008-10-21 14:07 . 2005-01-31 11:20 211,712 -ra------ c:\windows\system32\drivers\LV561AV.SYS
2008-10-21 14:07 . 2005-01-31 11:10 204,800 -ra------ c:\windows\system32\LVUI2.dll
2008-10-21 14:07 . 2005-01-31 11:08 204,800 -ra------ c:\windows\system32\lvcodec2.dll
2008-10-21 14:04 . 2005-07-19 16:31 53,248 -ra------ c:\windows\system32\InstMed.exe
2008-10-20 16:35 . 2004-08-03 23:55 16,384 --a------ c:\windows\system32\ipsink.ax
2008-10-20 16:34 . 2004-08-03 23:55 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-10-20 16:34 . 2004-08-03 23:55 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-20 16:34 . 2004-08-03 23:54 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-20 16:34 . 2004-08-03 23:55 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-20 16:34 . 2004-08-03 23:55 28,672 --a------ c:\windows\system32\vidcap.ax
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\program files\Fichiers communs\FotoWire
2008-10-20 16:30 . 2008-10-20 16:30 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\FotoWire
2008-10-20 16:28 . 2008-10-21 14:04 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-10-20 16:28 . 2003-03-18 21:12 1,047,552 --a------ c:\windows\system32\MFC71u.dll
2008-10-20 16:28 . 2003-03-18 20:44 65,536 --a------ c:\windows\system32\MFC71DEU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ITA.DLL
2008-10-20 16:28 . 2003-03-18 20:44 61,440 --a------ c:\windows\system32\MFC71ESP.DLL
2008-10-20 16:28 . 2003-03-18 20:44 57,344 --a------ c:\windows\system32\MFC71ENU.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71KOR.DLL
2008-10-20 16:28 . 2003-03-18 20:44 49,152 --a------ c:\windows\system32\MFC71JPN.DLL
2008-10-20 16:28 . 2003-03-18 20:44 45,056 --a------ c:\windows\system32\MFC71CHT.DLL
2008-10-20 16:28 . 2003-03-18 20:44 40,960 --a------ c:\windows\system32\MFC71CHS.DLL
2008-10-20 16:27 . 2008-10-20 16:30 <REP> d-------- c:\program files\Logitech
2008-10-20 16:27 . 2008-10-20 16:27 81,920 -r------- c:\windows\bwUnin-6.1.4.68-8876480L.exe
2008-10-19 10:44 . 2008-04-14 03:34 7,680 --a------ c:\windows\system32\spdwnwxp.exe
2008-10-18 16:23 . 2008-10-18 16:23 <REP> d-------- c:\program files\Alwil Software
2008-10-18 15:52 . 2008-11-11 21:37 <REP> d-------- c:\windows\system32\fr-fr
2008-10-18 15:50 . 2007-08-10 07:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-10-18 15:08 . 2008-10-25 23:03 <REP> d-------- c:\program files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 15:09 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 17:24 --------- d-----w c:\program files\Java
2008-10-20 15:25 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-10-18 15:04 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-03 17:35 --------- d-----w c:\program files\Ensemble clavier et souris sans fil Labtec
2008-05-13 09:36 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2006-08-03 18:42 0 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-17_ 1.31.40.75 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\as2stubie.dll
- 2005-01-19 04:26:52 451,584 ----a-w c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2008-10-24 11:10:42 453,632 ----a-w c:\windows\Driver Cache\i386\mrxsmb.sys
- 2004-08-05 10:00:00 1,236,480 ----a-w c:\windows\system32\dllcache\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 -c--a-w c:\windows\system32\dllcache\msxml3.dll
- 2008-10-07 10:19:42 16,721,856 ----a-w c:\windows\system32\MRT.exe
+ 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\system32\MRT.exe
- 2004-08-05 10:00:00 1,236,480 ----a-w c:\windows\system32\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll
- 2006-09-25 16:58:48 14,640 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-11-17 21:54:21 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_590.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-21 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-11 286720]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-02 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 c:\windows\ALCXMNTR.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 c:\windows\system32\bthprops.cpl]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activer l'ensemble clavier et souris sans fil Labtec.lnk - c:\program files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe [2008-10-03 258048]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-10-21 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-06-06 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-18 78416]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-10-03 11776]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-18 20560]
S3 tsusbser;Toshiba TS705 Serial Port;c:\windows\system32\DRIVERS\tsusbser.sys [2006-08-07 89728]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 22:55:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\rundll32.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
c:\program files\Ensemble clavier et souris sans fil Labtec\OSD.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 22:59:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 21:59:52
ComboFix2.txt 2008-11-17 21:09:20
ComboFix3.txt 2008-11-17 00:32:08

Avant-CF: 86 368 104 448 octets libres
Après-CF: 86,358,360,064 octets libres

205 --- E O F --- 2008-11-17 01:17:05

marguerite
24 nov. 2008 à 19:24

Bonjour Destrio5

Je tiens encore à te remerçier pour tes conseils, mon PC est totalement opérationnel, j'ai réussi à installer ANTIVIR. Encore MERCI. Tchao ;)

Réponse 20 / 36

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 nov. 2008 à 22:26

/!\ Seul marguerite peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\002547_.tmp
C:\WINDOWS\system32\135f9851-.txt
C:\WINDOWS\system32\g43.exe

Folder::
C:\WINDOWS\system32\shn
C:\WINDOWS\system32\nit
C:\WINDOWS\system32\ck3
C:\WINDOWS\system32\BMX
C:\WINDOWS\system32\sX3i02

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt

Antivirus2009 m'embète depuis 1 semaine

36 réponses

Discussions similaires

Newsletters