Gros pb de redirection vers liens commerciaux Résolu

Question

Bonjour,
il y a environ une semaine, j'ai attrapé un virus qui provoque la redirection de mes recherches google vers des liens commerciaux, mais également une déconnexion fréquente de mon réseau wifi (la connexion se refait automatiquement  au bout d'une minute), et aussi des bugs au démarages (le pc reste bloqué sur un écran noir).

Dans un premier temps j'ai effectué un scan avec Antivir, il a trouvé plusieurs fichiers infectés, je les ai supprimé. Après j'ai voulu effectué un scan avec mes trois logiciels de désinfections habituels : Spybot search&destroy, ad-Aware et Malwares'byte. Sauf que Malware et spybot refusent de se lancer (j'ai essayer de les désinstaller et de les réinstaller, le problème persiste avec Malware et je n'ai pas pu réinstaller spybot) et quand a ad-Aware, il me dit que les définitions ont 500 jours (alors que je suis sur d'avoir fait une mise a jours dans les derniers mois) et il refuse de se mettre a jour (impossible de se connecter au serveur).

Suite à ça j'ai effectué des recherches internet et j'ai trouver ce forum. J'ai essayé de suivre la méthode de désinfection préliminaire donner à cette page : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

Résultats :
- CCleaner, pas de problème, je l'ai installé, il m'a trouver des trucs, je les ai supprimer.

- AVG : j'ai pu l'installer mais impossible de le mettre a jour, j'ai quand même fait un scan du PC, il m'a trouvé des trucs je les ai suprimer, je posterais le rapport a la fin de mon post.

- Bitdefender en ligne : impossible de me connecter ni a la page donné, ni au domaine bitdefender.fr que se soit avec firefox ou ie.

- hijackthis : impossible de l'installer sur mon PC (même en mode sans echec).

J'ai également essayé de passer un coup de Smitfraudfix (en mode sans echec), là encore il m'a trouvé des chose a nettoyer, j'ai effectué le nettoyage mais les problèmes persistent. (tant que j'étais en mode sans échec j'ai repasser un coup de CCleaner, j'ai lu dans un post que ça pouvait être plus efficace)

Voilà, je poste quand même le rapport AVG (je peux poster celui de Smitfraudfix au besoin) : 


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:07:48 18/11/2008

 + Résultat de l'analyse:	



[1412] VM_00140000 -> Adware.Lop : Nettoyé.
:mozilla.103:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.42:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.43:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.45:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.46:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.47:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.105:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.106:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.14:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.7:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.12:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.28:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.10:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


Voilà, si vous pouvez m'aider se serait génial, parce que là je ne sais plus trop quoi faire !
Merci.

sKe69 · Answer

Salut,

pour partir sur des outils propres :

A- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 



B- Télécharges et installes le logiciel HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

Dr gonzo · Answer

Voilà le rapport de toolcleaner :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\Yann\Bureau\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\Yann\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Yann\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Yann\Bureau\SmitfraudFix\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Yann\Bureau\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\Yann\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Yann\Bureau\SmitFraudfix: supprimé !


Et le rapport HijackThis (je sais pas comment ça se fait que j'ai réussi a l'installer, tout a l'heure j'avais pas pu !)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:56, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32mctrl.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32	cpsvcs.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [title mail ball bias] C:\Documents and Settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Ajouter à la file d'attente le lien ciblé - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir cette page avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Ouvrir le lien ciblé avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109606961156
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

sKe69 · Answer

bon ....

commences par ceci :

1-Vas dans panneau de config/ajout et suppression de prg . 
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprimes les .


2-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Dr gonzo · Answer

Il n'y avais pas de programmes a supprimer dans le panneau de config.

Voici le rapport de Lop S&D :

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Version 1.00
   USER : Yann ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:123 Go (Free:76 Go)
   G:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 18/11/2008|19:26 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [21/12/2004|14:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [22/12/2004|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [23/07/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [23/09/2006|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [16/09/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [30/04/2006|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\citybooktitlemail
   [21/12/2004|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [22/12/2004|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
   [27/10/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
   [16/11/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [31/03/2005|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
   [07/01/2005|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [15/09/2008|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [17/08/2006|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/11/2006|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MimarSinan
   [20/09/2006|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [21/07/2005|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [13/08/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [12/11/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [13/08/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
   [12/07/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [21/12/2004|14:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [04/02/2006|16:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [21/12/2004|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [21/12/2004|14:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft



   [07/01/2005|22:31] C:\DOCUME~1\Yann\APPLIC~1\ACD Systems
   [23/07/2008|18:27] C:\DOCUME~1\Yann\APPLIC~1\Adobe
   [17/08/2005|12:48] C:\DOCUME~1\Yann\APPLIC~1\AdobeUM
   [20/05/2005|10:51] C:\DOCUME~1\Yann\APPLIC~1\Ahead
   [13/10/2008|12:18] C:\DOCUME~1\Yann\APPLIC~1\BID
   [29/10/2006|22:26] C:\DOCUME~1\Yann\APPLIC~1\Creative
   [22/02/2005|14:34] C:\DOCUME~1\Yann\APPLIC~1\CyberLink
   [08/10/2006|18:32] C:\DOCUME~1\Yann\APPLIC~1\DeepBurner
   [26/08/2006|18:43] C:\DOCUME~1\Yann\APPLIC~1\DSound
   [03/03/2006|18:13] C:\DOCUME~1\Yann\APPLIC~1\dvdcss
   [23/01/2007|18:54] C:\DOCUME~1\Yann\APPLIC~1\FaxCtr
   [30/01/2005|19:28] C:\DOCUME~1\Yann\APPLIC~1\FK SoftWare
   [18/11/2008|19:26] C:\DOCUME~1\Yann\APPLIC~1\Free Download Manager
   [16/11/2008|16:03] C:\DOCUME~1\Yann\APPLIC~1\Grisoft
   [25/12/2004|20:29] C:\DOCUME~1\Yann\APPLIC~1\Help
   [21/12/2004|14:07] C:\DOCUME~1\Yann\APPLIC~1\Identities
   [20/08/2008|19:10] C:\DOCUME~1\Yann\APPLIC~1\InstallShield
   [25/02/2005|16:16] C:\DOCUME~1\Yann\APPLIC~1\Lavasoft
   [15/02/2005|19:19] C:\DOCUME~1\Yann\APPLIC~1\Macromedia
   [15/09/2008|11:32] C:\DOCUME~1\Yann\APPLIC~1\Malwarebytes
   [02/05/2006|13:12] C:\DOCUME~1\Yann\APPLIC~1\MealCool
   [20/09/2006|20:50] C:\DOCUME~1\Yann\APPLIC~1\Media Player Classic
   [14/05/2007|20:05] C:\DOCUME~1\Yann\APPLIC~1\Microsoft
   [26/11/2006|20:24] C:\DOCUME~1\Yann\APPLIC~1\Mozilla
   [21/09/2006|23:11] C:\DOCUME~1\Yann\APPLIC~1\Real
   [12/01/2007|18:49] C:\DOCUME~1\Yann\APPLIC~1\REAPER
   [21/07/2005|19:42] C:\DOCUME~1\Yann\APPLIC~1\Sony Corporation
   [13/08/2007|19:00] C:\DOCUME~1\Yann\APPLIC~1\Sony Ericsson
   [11/04/2005|14:31] C:\DOCUME~1\Yann\APPLIC~1\Steinberg
   [28/03/2005|17:31] C:\DOCUME~1\Yann\APPLIC~1\Sun
   [27/05/2007|16:18] C:\DOCUME~1\Yann\APPLIC~1\TaoUSign
   [13/08/2007|19:27] C:\DOCUME~1\Yann\APPLIC~1\Teleca
   [02/05/2006|13:15] C:\DOCUME~1\Yann\APPLIC~1\Thisdownloadsize
   [26/04/2006|01:02] C:\DOCUME~1\Yann\APPLIC~1\vlc
   [18/09/2007|15:39] C:\DOCUME~1\Yann\APPLIC~1\Vso
   [05/03/2006|20:49] C:\DOCUME~1\Yann\APPLIC~1\VSO_HWE
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [18/11/2008 19:00][--ah-c---] C:\WINDOWS	asks\AC98F1AE9183641E.job
   [18/11/2008 18:41][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   ( AC98F1AE9183641E.job )=( c:\docume~1\yann\applic~1	hisdo~1\Joypinghope.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/12/2005|00:04] C:\Program Files\7sin
   [21/03/2006|22:43] C:\Program Files\7-Zip
   [21/07/2007|23:34] C:\Program Files\AAMS
   [04/03/2005|18:40] C:\Program Files\ABBYY FineReader 5.0 Sprint
   [15/11/2006|23:13] C:\Program Files\ACD Systems
   [09/02/2005|17:44] C:\Program Files\ACDSee32
   [17/08/2005|11:56] C:\Program Files\Adobe
   [10/04/2006|21:41] C:\Program Files\Ahead
   [22/12/2004|13:06] C:\Program Files\Alcohol Soft
   [05/11/2005|01:40] C:\Program Files\Anti-Leech
   [29/10/2007|23:02] C:\Program Files\Arturia
   [28/09/2005|17:57] C:\Program Files\ASIO4ALL v2
   [28/09/2005|17:11] C:\Program Files\ASIO4ALL v2.6
   [08/10/2006|18:11] C:\Program Files\Astonsoft
   [13/01/2005|23:53] C:\Program Files\ATI Technologies
   [24/01/2005|22:43] C:\Program Files\Audio Phonics, Inc
   [16/09/2008|15:12] C:\Program Files\Avira
   [13/10/2008|12:18] C:\Program Files\Bulk Image Downloader
   [16/11/2008|15:43] C:\Program Files\CCleaner
   [24/12/2004|20:23] C:\Program Files\CDex_150
   [11/04/2005|15:30] C:\Program Files\CDXTRACT4
   [28/02/2005|17:00] C:\Program Files\ComPlus Applications
   [23/01/2005|20:16] C:\Program Files\CoolView Xpress
   [22/12/2004|12:03] C:\Program Files\Creative
   [21/12/2004|15:01] C:\Program Files\CyberLink
   [15/04/2005|17:22] C:\Program Files\Digidesign
   [26/08/2006|18:43] C:\Program Files\DSound
   [06/07/2006|23:10] C:\Program Files\Duncan Amplification
   [13/08/2007|19:19] C:\Program Files\Fichiers communs
   [16/09/2006|15:38] C:\Program Files\FileZilla
   [01/06/2007|21:12] C:\Program Files\Free Audio Pack
   [27/10/2008|16:05] C:\Program Files\Free Download Manager
   [16/11/2008|16:03] C:\Program Files\Grisoft
   [12/04/2005|16:47] C:\Program Files\Guitar Pro 4
   [28/02/2005|17:15] C:\Program Files\HighMAT CD Writing Wizard
   [20/08/2008|19:10] C:\Program Files\InstallShield Installation Information
   [21/12/2004|14:15] C:\Program Files\Intel
   [16/10/2008|08:11] C:\Program Files\Internet Explorer
   [19/08/2005|13:08] C:\Program Files\intx_mod
   [28/03/2005|17:26] C:\Program Files\Java
   [31/03/2005|14:01] C:\Program Files\Kaspersky Lab
   [23/09/2006|22:49] C:\Program Files\K-Lite Codec Pack
   [25/02/2005|16:13] C:\Program Files\Lavasoft
   [12/10/2008|15:53] C:\Program Files\Lexmark 2200 Series
   [22/12/2004|17:49] C:\Program Files\Lexmark Fax Solutions
   [14/11/2008|15:03] C:\Program Files\Malwarebytes' Anti-Malware
   [20/09/2006|20:49] C:\Program Files\Media Player Classic
   [16/10/2008|08:17] C:\Program Files\Messenger
   [21/12/2004|14:02] C:\Program Files\microsoft frontpage
   [26/06/2005|15:29] C:\Program Files\Microsoft Office
   [23/08/2007|18:10] C:\Program Files\Microsoft Picture It! 7
   [28/02/2005|18:17] C:\Program Files\Microsoft Visual Studio
   [01/03/2005|08:46] C:\Program Files\Microsoft Works
   [28/02/2005|18:16] C:\Program Files\Microsoft.NET
   [28/02/2005|17:00] C:\Program Files\Movie Maker
   [18/11/2008|19:22] C:\Program Files\Mozilla Firefox
   [17/02/2005|17:38] C:\Program Files\MSN
   [21/12/2004|13:58] C:\Program Files\MSN Gaming Zone
   [19/09/2007|18:38] C:\Program Files\MSN Messenger
   [16/10/2008|08:10] C:\Program Files\MSXML 4.0
   [21/04/2005|01:53] C:\Program Files\MyAlbum
   [16/10/2006|23:13] C:\Program Files\Native Instruments
   [28/02/2005|17:00] C:\Program Files\NetMeeting
   [01/03/2005|08:48] C:\Program Files\OfficeUpdate11
   [13/12/2006|13:04] C:\Program Files\Outlook Express
   [21/05/2006|18:12] C:\Program Files\Pegasys Inc
   [20/08/2008|17:51] C:\Program Files\Pochette Express 2
   [11/04/2005|17:04] C:\Program Files\Postal2
   [02/11/2005|21:57] C:\Program Files\Power Tab Software
   [21/03/2006|20:18] C:\Program Files\Project64 1.6
   [20/08/2008|19:10] C:\Program Files\SAGEM
   [20/08/2008|18:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
   [20/08/2008|19:09] C:\Program Files\Securitoo
   [21/12/2004|14:00] C:\Program Files\Services en ligne
   [21/07/2005|19:38] C:\Program Files\Sony
   [21/07/2005|19:38] C:\Program Files\Sony Corporation
   [13/08/2007|19:19] C:\Program Files\Sony Ericsson
   [07/04/2008|23:26] C:\Program Files\Soulseek
   [12/11/2008|14:23] C:\Program Files\Spybot - Search & Destroy
   [28/09/2005|17:35] C:\Program Files\Steinberg
   [21/04/2005|01:00] C:\Program Files\SuperCopier
   [06/11/2007|19:09] C:\Program Files\The GodFather
   [30/04/2006|21:05] C:\Program Files\Thisdownloadsize
   [06/09/2006|17:03] C:\Program Files\Total Video Converter
   [18/11/2008|18:47] C:\Program Files\Trend Micro
   [21/12/2004|14:07] C:\Program Files\Uninstall Information
   [21/01/2006|22:33] C:\Program Files\Unreal
   [06/05/2007|17:43] C:\Program Files\Vellocet
   [29/05/2005|17:41] C:\Program Files\VideoLAN
   [17/07/2006|19:13] C:\Program Files\VirtualDub-1.6.14
   [17/07/2006|19:13] C:\Program Files\VirtualDubMod_1_5_10_2_All_inclusive
   [27/05/2006|20:47] C:\Program Files\vso
   [16/10/2006|23:18] C:\Program Files\Waves
   [03/04/2006|22:03] C:\Program Files\WinAce
   [23/08/2007|18:10] C:\Program Files\Winamp
   [28/02/2005|17:15] C:\Program Files\Windows Journal Viewer
   [23/08/2007|18:10] C:\Program Files\Windows Media Connect
   [19/02/2006|03:02] C:\Program Files\Windows Media Player
   [28/02/2005|16:59] C:\Program Files\Windows NT
   [21/12/2004|14:00] C:\Program Files\WindowsUpdate
   [07/01/2005|17:16] C:\Program Files\WinRAR
   [28/09/2005|17:40] C:\Program Files\Wuschel's ASIO4ALL1.8
   [21/12/2004|14:02] C:\Program Files\xerox
   [27/04/2006|23:27] C:\Program Files\Xilisoft
   [21/03/2005|22:59] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/12/2004|20:15] C:\Program Files\Fichiers communs\ACD Systems
   [02/07/2005|00:31] C:\Program Files\Fichiers communs\Adobe
   [07/01/2005|17:29] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [10/04/2006|21:41] C:\Program Files\Fichiers communs\Ahead
   [28/02/2005|18:17] C:\Program Files\Fichiers communs\DESIGNER
   [11/04/2005|16:21] C:\Program Files\Fichiers communs\DirectX
   [07/01/2005|17:23] C:\Program Files\Fichiers communs\InstallShield
   [28/03/2005|17:23] C:\Program Files\Fichiers communs\Java
   [02/07/2005|00:32] C:\Program Files\Fichiers communs\Microsoft Shared
   [21/12/2004|14:00] C:\Program Files\Fichiers communs\MSSoap
   [21/12/2004|14:51] C:\Program Files\Fichiers communs\ODBC
   [21/12/2004|14:00] C:\Program Files\Fichiers communs\Services
   [21/07/2005|19:36] C:\Program Files\Fichiers communs\Sony Shared
   [21/12/2004|14:51] C:\Program Files\Fichiers communs\SpeechEngines
   [13/12/2006|13:04] C:\Program Files\Fichiers communs\System
   [13/08/2007|19:20] C:\Program Files\Fichiers communs\Teleca Shared

   --------------------\  Process

   ( 50 Processes )

   iexplore.exe ~ [PID:1224]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Yann\APPLIC~1	hisdo~1
   C:\DOCUME~1\Yann\APPLIC~1	hisdo~1\eclmcxnh.exe
   C:\DOCUME~1\Yann\APPLIC~1	hisdo~1\lwwqaygv.exe
   C:\Program Files	hisdo~1
   C:\WINDOWS\Tasks\AC98F1AE9183641E.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]



   [F:8][D:8]-> C:\DOCUME~1\Yann\LOCALS~1\Temp
   [F:28][D:0]-> C:\DOCUME~1\Yann\Cookies
   [F:186][D:4]-> C:\DOCUME~1\Yann\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 18/11/2008|19:30 - Option : [1]

   --------------------\  Fin du rapport a 19:30:29

sKe69 · Answer

Ok ... très intéressant ...



1- ! Déconnectes toi et fermes toutes tes applications en cours !

Relances Lop S&D ,
 
--->choisis cette fois l'option 2 ( nettoyage ) et valides ...

->ne touches à rien pendant que l'outil travail .

 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse + un nouveau rapport Hijackthis pour analyse ...



Une fois ces deux rapports posté , fais la suite :

======================

2- CCleaner 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

=======================

3- fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tapes CFix et valides . 

- le renommage au téléchargement est primordial pour contrer le virus TDSS, sinon l'outil sera inutilisable - 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment  : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix pour analyse ...

Dr gonzo · Answer

Voici le rapport lop S&D :

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Version 1.00
   USER : Yann ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:123 Go (Free:76 Go)
   G:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 18/11/2008|20:08 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\Yann\APPLIC~1	hisdo~1\eclmcxnh.exe
   Supprime! - C:\DOCUME~1\Yann\APPLIC~1	hisdo~1\lwwqaygv.exe
   Supprime! - C:\WINDOWS\Tasks\AC98F1AE9183641E.job 
   Supprime! - C:\DOCUME~1\Yann\APPLIC~1	hisdo~1
   Supprime! - C:\Program Files	hisdo~1
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [21/12/2004|14:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [22/12/2004|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [23/07/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [23/09/2006|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [16/09/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [30/04/2006|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\citybooktitlemail
   [21/12/2004|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [22/12/2004|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
   [27/10/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
   [16/11/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [31/03/2005|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
   [07/01/2005|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [15/09/2008|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [17/08/2006|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/11/2006|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MimarSinan
   [20/09/2006|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [21/07/2005|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [13/08/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [12/11/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [13/08/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
   [12/07/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [21/12/2004|14:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [04/02/2006|16:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [21/12/2004|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [21/12/2004|14:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft



   [07/01/2005|22:31] C:\DOCUME~1\Yann\APPLIC~1\ACD Systems
   [23/07/2008|18:27] C:\DOCUME~1\Yann\APPLIC~1\Adobe
   [17/08/2005|12:48] C:\DOCUME~1\Yann\APPLIC~1\AdobeUM
   [20/05/2005|10:51] C:\DOCUME~1\Yann\APPLIC~1\Ahead
   [13/10/2008|12:18] C:\DOCUME~1\Yann\APPLIC~1\BID
   [29/10/2006|22:26] C:\DOCUME~1\Yann\APPLIC~1\Creative
   [22/02/2005|14:34] C:\DOCUME~1\Yann\APPLIC~1\CyberLink
   [08/10/2006|18:32] C:\DOCUME~1\Yann\APPLIC~1\DeepBurner
   [26/08/2006|18:43] C:\DOCUME~1\Yann\APPLIC~1\DSound
   [03/03/2006|18:13] C:\DOCUME~1\Yann\APPLIC~1\dvdcss
   [23/01/2007|18:54] C:\DOCUME~1\Yann\APPLIC~1\FaxCtr
   [30/01/2005|19:28] C:\DOCUME~1\Yann\APPLIC~1\FK SoftWare
   [18/11/2008|20:05] C:\DOCUME~1\Yann\APPLIC~1\Free Download Manager
   [16/11/2008|16:03] C:\DOCUME~1\Yann\APPLIC~1\Grisoft
   [25/12/2004|20:29] C:\DOCUME~1\Yann\APPLIC~1\Help
   [21/12/2004|14:07] C:\DOCUME~1\Yann\APPLIC~1\Identities
   [20/08/2008|19:10] C:\DOCUME~1\Yann\APPLIC~1\InstallShield
   [25/02/2005|16:16] C:\DOCUME~1\Yann\APPLIC~1\Lavasoft
   [15/02/2005|19:19] C:\DOCUME~1\Yann\APPLIC~1\Macromedia
   [15/09/2008|11:32] C:\DOCUME~1\Yann\APPLIC~1\Malwarebytes
   [02/05/2006|13:12] C:\DOCUME~1\Yann\APPLIC~1\MealCool
   [20/09/2006|20:50] C:\DOCUME~1\Yann\APPLIC~1\Media Player Classic
   [14/05/2007|20:05] C:\DOCUME~1\Yann\APPLIC~1\Microsoft
   [26/11/2006|20:24] C:\DOCUME~1\Yann\APPLIC~1\Mozilla
   [21/09/2006|23:11] C:\DOCUME~1\Yann\APPLIC~1\Real
   [12/01/2007|18:49] C:\DOCUME~1\Yann\APPLIC~1\REAPER
   [21/07/2005|19:42] C:\DOCUME~1\Yann\APPLIC~1\Sony Corporation
   [13/08/2007|19:00] C:\DOCUME~1\Yann\APPLIC~1\Sony Ericsson
   [11/04/2005|14:31] C:\DOCUME~1\Yann\APPLIC~1\Steinberg
   [28/03/2005|17:31] C:\DOCUME~1\Yann\APPLIC~1\Sun
   [27/05/2007|16:18] C:\DOCUME~1\Yann\APPLIC~1\TaoUSign
   [13/08/2007|19:27] C:\DOCUME~1\Yann\APPLIC~1\Teleca
   [26/04/2006|01:02] C:\DOCUME~1\Yann\APPLIC~1\vlc
   [18/09/2007|15:39] C:\DOCUME~1\Yann\APPLIC~1\Vso
   [05/03/2006|20:49] C:\DOCUME~1\Yann\APPLIC~1\VSO_HWE
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [18/11/2008 18:41][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/12/2005|00:04] C:\Program Files\7sin
   [21/03/2006|22:43] C:\Program Files\7-Zip
   [21/07/2007|23:34] C:\Program Files\AAMS
   [04/03/2005|18:40] C:\Program Files\ABBYY FineReader 5.0 Sprint
   [15/11/2006|23:13] C:\Program Files\ACD Systems
   [09/02/2005|17:44] C:\Program Files\ACDSee32
   [17/08/2005|11:56] C:\Program Files\Adobe
   [10/04/2006|21:41] C:\Program Files\Ahead
   [22/12/2004|13:06] C:\Program Files\Alcohol Soft
   [05/11/2005|01:40] C:\Program Files\Anti-Leech
   [29/10/2007|23:02] C:\Program Files\Arturia
   [28/09/2005|17:57] C:\Program Files\ASIO4ALL v2
   [28/09/2005|17:11] C:\Program Files\ASIO4ALL v2.6
   [08/10/2006|18:11] C:\Program Files\Astonsoft
   [13/01/2005|23:53] C:\Program Files\ATI Technologies
   [24/01/2005|22:43] C:\Program Files\Audio Phonics, Inc
   [16/09/2008|15:12] C:\Program Files\Avira
   [13/10/2008|12:18] C:\Program Files\Bulk Image Downloader
   [16/11/2008|15:43] C:\Program Files\CCleaner
   [24/12/2004|20:23] C:\Program Files\CDex_150
   [11/04/2005|15:30] C:\Program Files\CDXTRACT4
   [28/02/2005|17:00] C:\Program Files\ComPlus Applications
   [23/01/2005|20:16] C:\Program Files\CoolView Xpress
   [22/12/2004|12:03] C:\Program Files\Creative
   [21/12/2004|15:01] C:\Program Files\CyberLink
   [15/04/2005|17:22] C:\Program Files\Digidesign
   [26/08/2006|18:43] C:\Program Files\DSound
   [06/07/2006|23:10] C:\Program Files\Duncan Amplification
   [13/08/2007|19:19] C:\Program Files\Fichiers communs
   [16/09/2006|15:38] C:\Program Files\FileZilla
   [01/06/2007|21:12] C:\Program Files\Free Audio Pack
   [27/10/2008|16:05] C:\Program Files\Free Download Manager
   [16/11/2008|16:03] C:\Program Files\Grisoft
   [12/04/2005|16:47] C:\Program Files\Guitar Pro 4
   [28/02/2005|17:15] C:\Program Files\HighMAT CD Writing Wizard
   [20/08/2008|19:10] C:\Program Files\InstallShield Installation Information
   [21/12/2004|14:15] C:\Program Files\Intel
   [16/10/2008|08:11] C:\Program Files\Internet Explorer
   [19/08/2005|13:08] C:\Program Files\intx_mod
   [28/03/2005|17:26] C:\Program Files\Java
   [31/03/2005|14:01] C:\Program Files\Kaspersky Lab
   [23/09/2006|22:49] C:\Program Files\K-Lite Codec Pack
   [25/02/2005|16:13] C:\Program Files\Lavasoft
   [12/10/2008|15:53] C:\Program Files\Lexmark 2200 Series
   [22/12/2004|17:49] C:\Program Files\Lexmark Fax Solutions
   [14/11/2008|15:03] C:\Program Files\Malwarebytes' Anti-Malware
   [20/09/2006|20:49] C:\Program Files\Media Player Classic
   [16/10/2008|08:17] C:\Program Files\Messenger
   [21/12/2004|14:02] C:\Program Files\microsoft frontpage
   [26/06/2005|15:29] C:\Program Files\Microsoft Office
   [23/08/2007|18:10] C:\Program Files\Microsoft Picture It! 7
   [28/02/2005|18:17] C:\Program Files\Microsoft Visual Studio
   [01/03/2005|08:46] C:\Program Files\Microsoft Works
   [28/02/2005|18:16] C:\Program Files\Microsoft.NET
   [28/02/2005|17:00] C:\Program Files\Movie Maker
   [18/11/2008|19:42] C:\Program Files\Mozilla Firefox
   [17/02/2005|17:38] C:\Program Files\MSN
   [21/12/2004|13:58] C:\Program Files\MSN Gaming Zone
   [19/09/2007|18:38] C:\Program Files\MSN Messenger
   [16/10/2008|08:10] C:\Program Files\MSXML 4.0
   [21/04/2005|01:53] C:\Program Files\MyAlbum
   [16/10/2006|23:13] C:\Program Files\Native Instruments
   [28/02/2005|17:00] C:\Program Files\NetMeeting
   [01/03/2005|08:48] C:\Program Files\OfficeUpdate11
   [13/12/2006|13:04] C:\Program Files\Outlook Express
   [21/05/2006|18:12] C:\Program Files\Pegasys Inc
   [20/08/2008|17:51] C:\Program Files\Pochette Express 2
   [11/04/2005|17:04] C:\Program Files\Postal2
   [02/11/2005|21:57] C:\Program Files\Power Tab Software
   [21/03/2006|20:18] C:\Program Files\Project64 1.6
   [20/08/2008|19:10] C:\Program Files\SAGEM
   [20/08/2008|18:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
   [20/08/2008|19:09] C:\Program Files\Securitoo
   [21/12/2004|14:00] C:\Program Files\Services en ligne
   [21/07/2005|19:38] C:\Program Files\Sony
   [21/07/2005|19:38] C:\Program Files\Sony Corporation
   [13/08/2007|19:19] C:\Program Files\Sony Ericsson
   [07/04/2008|23:26] C:\Program Files\Soulseek
   [12/11/2008|14:23] C:\Program Files\Spybot - Search & Destroy
   [28/09/2005|17:35] C:\Program Files\Steinberg
   [21/04/2005|01:00] C:\Program Files\SuperCopier
   [06/11/2007|19:09] C:\Program Files\The GodFather
   [06/09/2006|17:03] C:\Program Files\Total Video Converter
   [18/11/2008|18:47] C:\Program Files\Trend Micro
   [21/12/2004|14:07] C:\Program Files\Uninstall Information
   [21/01/2006|22:33] C:\Program Files\Unreal
   [06/05/2007|17:43] C:\Program Files\Vellocet
   [29/05/2005|17:41] C:\Program Files\VideoLAN
   [17/07/2006|19:13] C:\Program Files\VirtualDub-1.6.14
   [17/07/2006|19:13] C:\Program Files\VirtualDubMod_1_5_10_2_All_inclusive
   [27/05/2006|20:47] C:\Program Files\vso
   [16/10/2006|23:18] C:\Program Files\Waves
   [03/04/2006|22:03] C:\Program Files\WinAce
   [23/08/2007|18:10] C:\Program Files\Winamp
   [28/02/2005|17:15] C:\Program Files\Windows Journal Viewer
   [23/08/2007|18:10] C:\Program Files\Windows Media Connect
   [19/02/2006|03:02] C:\Program Files\Windows Media Player
   [28/02/2005|16:59] C:\Program Files\Windows NT
   [21/12/2004|14:00] C:\Program Files\WindowsUpdate
   [07/01/2005|17:16] C:\Program Files\WinRAR
   [28/09/2005|17:40] C:\Program Files\Wuschel's ASIO4ALL1.8
   [21/12/2004|14:02] C:\Program Files\xerox
   [27/04/2006|23:27] C:\Program Files\Xilisoft
   [21/03/2005|22:59] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/12/2004|20:15] C:\Program Files\Fichiers communs\ACD Systems
   [02/07/2005|00:31] C:\Program Files\Fichiers communs\Adobe
   [07/01/2005|17:29] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [10/04/2006|21:41] C:\Program Files\Fichiers communs\Ahead
   [28/02/2005|18:17] C:\Program Files\Fichiers communs\DESIGNER
   [11/04/2005|16:21] C:\Program Files\Fichiers communs\DirectX
   [07/01/2005|17:23] C:\Program Files\Fichiers communs\InstallShield
   [28/03/2005|17:23] C:\Program Files\Fichiers communs\Java
   [02/07/2005|00:32] C:\Program Files\Fichiers communs\Microsoft Shared
   [21/12/2004|14:00] C:\Program Files\Fichiers communs\MSSoap
   [21/12/2004|14:51] C:\Program Files\Fichiers communs\ODBC
   [21/12/2004|14:00] C:\Program Files\Fichiers communs\Services
   [21/07/2005|19:36] C:\Program Files\Fichiers communs\Sony Shared
   [21/12/2004|14:51] C:\Program Files\Fichiers communs\SpeechEngines
   [13/12/2006|13:04] C:\Program Files\Fichiers communs\System
   [13/08/2007|19:20] C:\Program Files\Fichiers communs\Teleca Shared

   --------------------\  Process

   ( 49 Processes )

   iexplore.exe ~ [PID:3444]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]



   [F:8][D:8]-> C:\DOCUME~1\Yann\LOCALS~1\Temp
   [F:31][D:0]-> C:\DOCUME~1\Yann\Cookies
   [F:228][D:4]-> C:\DOCUME~1\Yann\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 18/11/2008|19:30 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 18/11/2008|20:12 - Option : [2]

   --------------------\  Fin du rapport a 20:12:12




Et le rapport HijackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:49, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32mctrl.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32	cpsvcs.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [title mail ball bias] C:\Documents and Settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Ajouter à la file d'attente le lien ciblé - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir cette page avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Ouvrir le lien ciblé avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109606961156
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

Dr gonzo · Answer

Bon alors je n'arrive pas à télécharger combofix. Le téléchargement se lance et au bout de 5 sec ça m'affiche que le téléchargement est terminé sauf que le fichier n'apparait pas sur le bureau (et 5 sec s'est vraiment trop court pour qu'il ait eu le temps de télécharger quoi que se soit). J'ai recommencer la manip plusieurs fois pour être sur.

sKe69 · Answer

Question :

- Il faut bien le renommer au téléchargement !

- Sinon as tu à ta porté un PC saint avec lequel tu pourrai faire le téléchargement , puis utilisé un clé usb pour mettre l'outil sur le bureau du PC malade ? ...

Dr gonzo · Answer

En fait je dois partir pour aller voir un pote (je voulais te proposer de reprendre demain dans la matinée) et comme ça j'en profiterais pour récupérer chez lui le logiciel sur ma clef USB (parce que sinon chez moi j'ai qu'un seul PC).
Merci pour ton aide, je reposte demain pour te dire ou j'en suis.

sKe69 · Answer

comme ça j'en profiterais pour récupérer chez lui le logiciel sur ma clef USB 


très bien ... ^^

à demain pour le ésultat de ComboFix ...

Dr gonzo · Answer

Bonjour, je n'ai pas de périphérique dont le nom contient TDSS, je vais donc faire la manip avec combofix

Dr gonzo · Answer

Alors effectivement j'avais oublier de faire "afficher les périphériques cachés", je l'ai fait et j'ai trouvé deux périphérique avec TDSS, je les ai désactivés tous les deux, j'ai du redémaré. Au redemarage antivir m'a mis 5 alertes virus, je lui ai dit de supprimer les fichiers puis j'ai lancer malware et j'ai pu le mettre a jour. Pendant le scan de malware, antivir m'a mis encore 6 ou 7 alertes (je lui ai dit de suprimer le fichier a chaque fois). Malware a finit son scan et voici le rapport (mais j'ai tester une recherche google vite fait et je n'ai pas était redirigé) : 

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1411
Windows 5.1.2600 Service Pack 2

19/11/2008 15:14:32
mbam-log-2008-11-19 (15-14-32).txt

Type de recherche: Examen rapide
Eléments examinés: 52378
Temps écoulé: 26 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion	dssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSSirxy.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSktkl.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSrojf.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\TDSSpcuu.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10891.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Yann\Local Settings\Temp\TDSS389c.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Yann\Local Settings\Temp\TDSS2299.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSqein.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSqrwn.log (Trojan.TDSS) -> Quarantined and deleted successfully.

sKe69 · Answer

Super ! 

je te remercie d'avoir utiliser cette tactique ! cela est d'un grand intéret pour nous helper ... ^^




Continuons :

1- Supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ( via celle-ci ) .



2- refais un coup de CCleaner ( registre compris ).


3- utilises Combofix :

Mets le sur ton bureau ( et pas ailleurs ! )


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

Dr gonzo · Answer

Combofix m'a mis le message suivant pendant qu'il se lancer, j'ai cliquer sur non. --------------------------- Question - Console de récupération --------------------------- ComboFix a détecté que la 'CONSOLE DE RECUPERATION WINDOWS' n'existe pas sur ce PC Vous auriez VRAIMENT TOUT INTERET à l'installer. Voulez-vous le faire maintenant? *Note* - Une connexion internet active est indispensable. --------------------------- Oui Non --------------------------- Après avoir cliqué sur non le logiciel s'est lancer et voici le rapport : ComboFix 08-11-18.02 - Yann 2008-11-19 15:58:38.1 - NTFSx86 Lancé depuis: c:\documents and settings\Yann\Bureau\CFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . [i] ADS - svchost.exe: deleted 132 bytes in 1 streams. [/i] [i] ADS - explorer.exe: deleted 228 bytes in 1 streams. [/i] (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Legacy_SYSREST.SYS -------\Legacy_TDSSSERV -------\Legacy_TDSSSERV.SYS -------\Service_Iprip -------\Service_TDSSserv -------\Service_TDSSserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-19 au 2008-11-19 )))))))))))))))))))))))))))))))))))) . 9999-12-16 07:43 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui 9999-12-16 07:43 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui 9999-12-16 07:43 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui 9999-12-16 07:43 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui 2008-11-18 19:26 . 2008-11-18 20:12 d-------- C:\Lop SD 2008-11-18 18:47 . 2008-11-18 18:47 d-------- c:\program files\Trend Micro 2008-11-17 17:08 . 2008-11-18 16:38 2,780 --a------ c:\windows\system32\tmp.reg 2008-11-16 16:03 . 2008-11-16 16:03 d-------- c:\documents and settings\Yann\Application Data\Grisoft 2008-11-16 16:03 . 2008-11-16 16:03 d-------- c:\documents and settings\All Users\Application Data\Grisoft 2008-11-16 16:03 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys 2008-11-16 15:43 . 2008-11-16 15:43 d-------- c:\program files\CCleaner 2008-11-14 15:02 . 2008-11-14 15:03 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-14 15:02 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-14 15:02 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-11 22:58 . 2008-11-12 14:08 527 --a------ c:\windows\system32\TDSSwgqe.dat 2008-10-27 16:17 . 2004-11-28 19:42 205,312 --a------ c:\program files\ZipRepar.exe 2008-10-27 16:05 . 2008-10-27 16:05 d-------- c:\program files\Free Download Manager 2008-10-27 16:05 . 2008-11-19 16:05 d-------- c:\documents and settings\Yann\Application Data\Free Download Manager 2008-10-27 16:05 . 2008-10-27 16:05 d-------- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG 2008-10-19 13:59 . 2008-10-19 15:34 d-------- c:\windows\system32\CatRoot_bak . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 13:23 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-12 13:23 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 -c--a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll 2008-10-16 07:10 --------- d-----w c:\program files\MSXML 4.0 2008-10-13 11:18 --------- d-----w c:\program files\Bulk Image Downloader 2008-10-13 11:18 --------- d-----w c:\documents and settings\Yann\Application Data\BID 2008-10-12 14:53 --------- d-----w c:\program files\Lexmark 2200 Series 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-28 08:03 74,752 ----a-w c:\windows\system32\msw3prt.dll 2008-08-28 08:03 104,960 ----a-w c:\windows\system32\win32spl.dll 2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll 2006-04-11 13:33 281,088 -c--a-w c:\program files\MancheFormule.exe 2004-12-30 17:36 0 -c--a-w c:\program files\armaerr.txt 2004-08-05 12:00 311,864 -c--a-w c:\program files\HTML32.CNV 2004-08-05 12:00 213,066 -c--a-w c:\program files\MSWRD632.WPC . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "SuperCopier.exe"="c:\program files\SuperCopier\SuperCopier.exe" [2003-04-24 683520] "Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-05-20 2474031] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768] "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912] "Camera Detector"="c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-11-17 208896] "Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975] "title mail ball bias"="c:\documents and settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe" [2006-04-30 365403] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "CTHelper"="CTHELPER.EXE" [2003-10-06 c:\windows\system32\CTHELPER.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-08-20 679936] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.div3"= DivXc32.dll "MIDI1"= myokent.dll "VIDC.X264"= x264vfw.dll "VIDC.3iv2"= 3ivxVfWCodec.dll "VIDC.DIV4"= DivXc32f.dll "VIDC.MPG4"= msmpeg4.dll "VIDC.MP42"= msmpeg4.dll "VIDC.MP43"= msmpeg4.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kX Mixer] kxmixer --startup [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a--c--- 2004-11-30 20:10 344064 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET] --a------ 2003-06-18 01:00 45056 c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol] --a------ 2003-09-17 10:43 57344 c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] --a--c--- 2002-07-18 18:36 28672 c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a--c--- 2001-07-09 00:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter] --a------ 2003-10-08 16:35 139264 c:\program files\Creative\MediaSource\RemoteControl\RcMan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet] --a--c--- 2002-12-03 18:06 45056 c:\program files\Creative\SB Drive Det\SBDrvDet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] --a--c--- 2000-05-11 01:00 90112 c:\windows\Updreg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a--c--- 2006-06-09 01:17 35328 c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] --a------ 2003-10-06 07:57 24576 c:\windows\system32\CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj] --a------ 2006-12-19 22:49 8509952 c:\windows\system32\shell32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxSzNn] --a------ 2006-12-19 22:49 8509952 c:\windows\system32\shell32.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Soulseek\slsk.exe"= "c:\UT2004\System\UT2004.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "c:\Program Files\VideoLAN\VLC\vlc.exe"= "c:\WINDOWS\system32\LEXPPS.EXE"= "c:\Program Files\Unreal\System\UnrealTournament.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= R0 xmasbus;xmasbus;c:\windows\system32\DRIVERS\xmasbus.sys [2004-12-22 140800] R0 xmasscsi;xmasscsi;c:\windows\system32\Drivers\xmasscsi.sys [2004-12-22 5504] R1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [2005-08-30 10995] R2 PfDetNT;PfDetNT;\??\c:\windows\system32\drivers\PfModNT.sys [2004-12-22 15840] R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2008-08-20 379456] S3 kxwdmdrv;kX WDM Driver Service;c:\windows\system32\drivers\kx.sys [2004-02-16 571776] S3 p2pgasvc;Authentification de groupe réseau homologue;c:\windows\system32\svchost.exe -k p2psvc [2004-08-05 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;c:\windows\system32\svchost.exe -k p2psvc [2004-08-05 14336] S3 p2psvc;Réseau homologue;c:\windows\system32\svchost.exe -k p2psvc [2004-08-05 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues;c:\windows\system32\svchost.exe -k p2psvc [2004-08-05 14336] S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);c:\windows\system32\DRIVERS\SE2Fbus.sys [2007-08-13 61600] S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE2Fmdfl.sys [2007-08-13 9360] S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE2Fmdm.sys [2007-08-13 97184] S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE2Fmgmt.sys [2007-08-13 88688] S3 se2Fnd5;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (NDIS);c:\windows\system32\DRIVERS\se2Fnd5.sys [2007-08-13 18704] S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE2Fobex.sys [2007-08-13 86560] S3 se2Funic;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (WDM);c:\windows\system32\DRIVERS\se2Funic.sys [2007-08-13 90800] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-19 16:03:01 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\windows\[u]0[/u].log 0 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\windows\system32\ati2evxx.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\windows\system32\CTSVCCDA.EXE c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Lexmark 2200 Series\lxbvbmon.exe c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe c:\program files\Internet Explorer\IEXPLORE.EXE c:\windows\system32\tcpsvcs.exe c:\program files\Fichiers communs\Teleca Shared\Generic.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\MsPMSPSv.exe c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2008-11-19 16:11:56 - La machine a redémarré [Yann] ComboFix-quarantined-files.txt 2008-11-19 15:11:48 Avant-CF: 13,150,920,704 octets libres Après-CF: 13,067,927,552 octets libres 216 --- E O F --- 2008-11-14 13:30:02 et celui de HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:14:43, on 19/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\rmctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.1:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [title mail ball bias] C:\Documents and Settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm O8 - Extra context menu item: Ajouter à la file d'attente le lien ciblé - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir cette page avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm O8 - Extra context menu item: Ouvrir le lien ciblé avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109606961156 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

sKe69 · Answer

Bien ... on avance mais il reste encore du travail ...



1- refais un coup de Ccleaner ( registre compris )


2- Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


3- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\program files\ZipRepar.exe 

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\Documents and Settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe
C:\windows\system32\drivers\kx.sys 
C:\windows\system32\drivers\PfModNT.sys

postes moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Dr gonzo · Answer

Voilà le premier rapport pour C:\program files\ZipRepar.exe :


File size: 205312 bytes
MD5...: ba78a4991e6a7881c9126eb305e8d447
SHA1..: bdddbe36c91551efadb1a2cfd8dda0c9e480dffe
SHA256: 96dab1a57af88fcb6f1cbd5dfff63e9f83df32e9da0216fe91113483389eb285
SHA512: 1aedd1f2d95ef7284fe2eba69d6637d082f0ef3a12ed48aeee62b57618a32118
302fcddcd30542f43fb6d7127e3caa65122ccea31d5a366cedb305b96a9eeafb
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x488840
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x57000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x58000 0x31000 0x30a00 7.92 ac2922bce50cf624e685c727f3f0f675
.rsrc 0x89000 0x2000 0x1400 4.09 d671dd8aae1dca34707322315330cafb

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> comctl32.dll: ImageList_Add
> comdlg32.dll: GetOpenFileNameA
> gdi32.dll: SaveDC
> ole32.dll: CoInitialize
> oleaut32.dll: VariantCopy
> user32.dll: GetDC
> version.dll: VerQueryValueA

( 0 exports )
packers (F-Prot): UPX
packers (Kaspersky): UPX

Dr gonzo · Answer

Ok c'est bien ce qu'il me semblait. 


pour C:\program files\ZipRepar.exe 


 Fichier ZipRepar.exe reçu le 2008.11.19 17:26:28 (CET)
Situation actuelle: terminé
Résultat: 3/36 (8.33%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.11.18.2 	2008.11.19 	-
AntiVir 	7.9.0.34 	2008.11.19 	-
Authentium 	5.1.0.4 	2008.11.18 	-
Avast 	4.8.1281.0 	2008.11.18 	-
AVG 	8.0.0.199 	2008.11.19 	-
BitDefender 	7.2 	2008.11.19 	-
CAT-QuickHeal 	10.00 	2008.11.19 	-
ClamAV 	0.94.1 	2008.11.19 	-
DrWeb 	4.44.0.09170 	2008.11.19 	-
eSafe 	7.0.17.0 	2008.11.19 	Suspicious File
eTrust-Vet 	31.6.6217 	2008.11.19 	-
Ewido 	4.0 	2008.11.19 	-
F-Prot 	4.4.4.56 	2008.11.18 	-
F-Secure 	8.0.14332.0 	2008.11.19 	-
Fortinet 	3.117.0.0 	2008.11.19 	-
GData 	19 	2008.11.19 	-
Ikarus 	T3.1.1.45.0 	2008.11.19 	not-a-virus:AdWare.Win32.DownloadWare
K7AntiVirus 	7.10.528 	2008.11.19 	-
Kaspersky 	7.0.0.125 	2008.11.19 	-
McAfee 	5438 	2008.11.18 	-
Microsoft 	1.4104 	2008.11.19 	-
NOD32 	3624 	2008.11.19 	-
Norman 	5.80.02 	2008.11.19 	-
Panda 	9.0.0.4 	2008.11.19 	Suspicious file
PCTools 	4.4.2.0 	2008.11.19 	-
Prevx1 	V2 	2008.11.19 	-
Rising 	21.04.22.00 	2008.11.19 	-
SecureWeb-Gateway 	6.7.6 	2008.11.19 	-
Sophos 	4.35.0 	2008.11.19 	-
Sunbelt 	3.1.1801.2 	2008.11.14 	-
Symantec 	10 	2008.11.19 	-
TheHacker 	6.3.1.1.158 	2008.11.19 	-
TrendMicro 	8.700.0.1004 	2008.11.19 	-
VBA32 	3.12.8.9 	2008.11.19 	-
ViRobot 	2008.11.18.1474 	2008.11.18 	-
VirusBuster 	4.5.11.0 	2008.11.19 	-
Information additionnelle
File size: 205312 bytes
MD5...: ba78a4991e6a7881c9126eb305e8d447
SHA1..: bdddbe36c91551efadb1a2cfd8dda0c9e480dffe
SHA256: 96dab1a57af88fcb6f1cbd5dfff63e9f83df32e9da0216fe91113483389eb285
SHA512: 1aedd1f2d95ef7284fe2eba69d6637d082f0ef3a12ed48aeee62b57618a32118
302fcddcd30542f43fb6d7127e3caa65122ccea31d5a366cedb305b96a9eeafb
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x488840
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x57000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x58000 0x31000 0x30a00 7.92 ac2922bce50cf624e685c727f3f0f675
.rsrc 0x89000 0x2000 0x1400 4.09 d671dd8aae1dca34707322315330cafb

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> comctl32.dll: ImageList_Add
> comdlg32.dll: GetOpenFileNameA
> gdi32.dll: SaveDC
> ole32.dll: CoInitialize
> oleaut32.dll: VariantCopy
> user32.dll: GetDC
> version.dll: VerQueryValueA

( 0 exports )
packers (F-Prot): UPX
packers (Kaspersky): UPX


pour C:\Documents and Settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe 


 Fichier Moveproxy.exe reçu le 2008.11.19 17:16:06 (CET)
Situation actuelle: terminé
Résultat: 27/36 (75.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.11.18.2 	2008.11.19 	-
AntiVir 	7.9.0.34 	2008.11.19 	ADSPY/Lop.ad.24
Authentium 	5.1.0.4 	2008.11.18 	W32/LopP.E
Avast 	4.8.1281.0 	2008.11.18 	Win32:Swizzor-gen
AVG 	8.0.0.199 	2008.11.19 	Lop.B
BitDefender 	7.2 	2008.11.19 	GenPack:Trojan.Swizzor.HJ
CAT-QuickHeal 	10.00 	2008.11.19 	Win32.Trojan.C2Lop.B.5
ClamAV 	0.94.1 	2008.11.19 	-
DrWeb 	4.44.0.09170 	2008.11.19 	Trojan.Swizzor
eSafe 	7.0.17.0 	2008.11.18 	-
eTrust-Vet 	31.6.6217 	2008.11.19 	Win32/Swizzor
Ewido 	4.0 	2008.11.19 	-
F-Prot 	4.4.4.56 	2008.11.18 	W32/LopP.E
F-Secure 	8.0.14332.0 	2008.11.19 	Swizzor.gen
Fortinet 	3.117.0.0 	2008.11.19 	-
GData 	19 	2008.11.19 	GenPack:Trojan.Swizzor.HJ
Ikarus 	T3.1.1.45.0 	2008.11.19 	AdWare.Lop.AG
K7AntiVirus 	7.10.528 	2008.11.19 	-
Kaspersky 	7.0.0.125 	2008.11.19 	not-a-virus:AdWare.Win32.Lop.bb
McAfee 	5438 	2008.11.18 	Swizzor.gen
Microsoft 	1.4104 	2008.11.19 	Trojan:Win32/C2Lop.B
NOD32 	3624 	2008.11.19 	a variant of Win32/TrojanDownloader.Swizzor
Norman 	5.80.02 	2008.11.19 	Swizzor.gen
Panda 	9.0.0.4 	2008.11.19 	Trj/Ofuscated.gen
PCTools 	4.4.2.0 	2008.11.19 	Trojan.Lop_com
Prevx1 	V2 	2008.11.19 	-
Rising 	21.04.22.00 	2008.11.19 	Trojan.DL.Swizzor.dvu
SecureWeb-Gateway 	6.7.6 	2008.11.19 	Ad-Spyware.Lop.ad.24
Sophos 	4.35.0 	2008.11.19 	Troj/Swizz-Fam
Sunbelt 	3.1.1801.2 	2008.11.14 	-
Symantec 	10 	2008.11.19 	Adware.Lop
TheHacker 	6.3.1.1.158 	2008.11.19 	Trojan/Downloader.Swizzor
TrendMicro 	8.700.0.1004 	2008.11.19 	TROJ_SWIZZOR.KQ
VBA32 	3.12.8.9 	2008.11.19 	AdWare.Win32.Lop.ag
ViRobot 	2008.11.18.1474 	2008.11.18 	-
VirusBuster 	4.5.11.0 	2008.11.19 	Packed/UPC
Information additionnelle
File size: 365403 bytes
MD5...: d752c1000eeca22b1e20645ddad0194d
SHA1..: 13b009923f06e8bf2aa479cd82a411615580ba0f
SHA256: 8511fd393fbe3fd7e63759ff84fa9339b6b8338042d30adcbe163eb431f5f595
SHA512: 835d08aa349d98133fe2e89e82f3cbd08f642a7b938326fdea2c8193a28d9290
7dd8d489845b4948880c2e7914d1cb366e7c7ba5430c612dfd7b86a8c00eb096
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401074
timedatestamp.....: 0x43b18c24 (Tue Dec 27 18:47:00 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5b756 0x265bc 8.00 3a71113e3d08a5e7e6b60dd803c3ccad
.rdata 0x5d000 0xa84a 0x5044 7.99 d7432bf5eab06ff2752e881176373d96
.data 0x68000 0x61578 0x27cec 8.00 c35282f4a2bae113990f0bb083c963c8
.rsrc 0xca000 0x1e0 0x13c 4.94 30ea38652513b57bef14831aa3d7d9cf
.reloc 0xcb000 0x7f74 0x4b47 7.99 5c3d33e07f5c4e4a23037d72f74029bb

( 1 imports )
> KERNEL32.DLL: -

( 0 exports ) 



pour C:\windows\system32\drivers\kx.sys :


 Fichier kx.sys reçu le 2008.11.19 17:21:51 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.11.18.2 	2008.11.19 	-
AntiVir 	7.9.0.34 	2008.11.19 	-
Authentium 	5.1.0.4 	2008.11.18 	-
Avast 	4.8.1281.0 	2008.11.18 	-
AVG 	8.0.0.199 	2008.11.19 	-
BitDefender 	7.2 	2008.11.19 	-
CAT-QuickHeal 	10.00 	2008.11.19 	-
ClamAV 	0.94.1 	2008.11.19 	-
DrWeb 	4.44.0.09170 	2008.11.19 	-
eSafe 	7.0.17.0 	2008.11.18 	-
eTrust-Vet 	31.6.6217 	2008.11.19 	-
Ewido 	4.0 	2008.11.19 	-
F-Prot 	4.4.4.56 	2008.11.18 	-
F-Secure 	8.0.14332.0 	2008.11.19 	-
Fortinet 	3.117.0.0 	2008.11.19 	-
GData 	19 	2008.11.19 	-
Ikarus 	T3.1.1.45.0 	2008.11.19 	-
K7AntiVirus 	7.10.528 	2008.11.19 	-
Kaspersky 	7.0.0.125 	2008.11.19 	-
McAfee 	5438 	2008.11.18 	-
Microsoft 	1.4104 	2008.11.19 	-
NOD32 	3624 	2008.11.19 	-
Norman 	5.80.02 	2008.11.19 	-
Panda 	9.0.0.4 	2008.11.19 	-
PCTools 	4.4.2.0 	2008.11.19 	-
Prevx1 	V2 	2008.11.19 	-
Rising 	21.04.22.00 	2008.11.19 	-
SecureWeb-Gateway 	6.7.6 	2008.11.19 	-
Sophos 	4.35.0 	2008.11.19 	-
Sunbelt 	3.1.1801.2 	2008.11.14 	-
Symantec 	10 	2008.11.19 	-
TheHacker 	6.3.1.1.158 	2008.11.19 	-
TrendMicro 	8.700.0.1004 	2008.11.19 	-
VBA32 	3.12.8.9 	2008.11.19 	-
ViRobot 	2008.11.18.1474 	2008.11.18 	-
VirusBuster 	4.5.11.0 	2008.11.19 	-
Information additionnelle
File size: 571776 bytes
MD5...: 2404b1c9c1f4f7e3f43fc0050608f490
SHA1..: 4fa51ff9581e9544268a252d93de2a06b0a29eda
SHA256: 13594944479c3a718a60971129641cd4b654dd7d51a046e8ba36b15ca43d7225
SHA512: 36990cf3b9c676588176533db290fd5d6f7627f461d61cd8c0131557e770b053
161f5ddbeb7c34ed96d47e6a9fc0859821fcb2c9fb9792007fd230a7be052c6a
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x96f24
timedatestamp.....: 0x40313a39 (Mon Feb 16 21:46:33 2004)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x528cc 0x52900 6.37 5703e8dd5e6b23dc6044c9a4f104b702
.rdata 0x52c80 0x3718 0x3780 6.02 6c7d020b57b4c433983d4d5a965d79a7
.data 0x56400 0xea00 0xea00 3.54 78f708dec4ab75d955ac0e902101398c
PAGE 0x64e00 0x21fe7 0x22000 6.45 f9d3c30c22f559a02ddc200c41486d14
.edata 0x86e00 0x80 0x80 4.37 55cde00cd449d7544be7e52b85606278
INIT 0x86e80 0x7fc 0x800 5.54 9e236fe28eadc9e25de2f420a3f8a650
.rsrc 0x87680 0x418 0x480 3.19 f22e30b154a0d8c79235382ac9595cdb
.reloc 0x87b00 0x3e34 0x3e80 6.63 be8713de4d5a38765c8980890d084848

( 4 imports )
> NTOSKRNL.EXE: IoGetDeviceProperty, ExFreePool, ZwClose, RtlFreeUnicodeString, ZwSetValueKey, wcslen, RtlAnsiStringToUnicodeString, RtlInitAnsiString, sprintf, strncpy, KeInitializeDpc, IoOpenDeviceInterfaceRegistryKey, wcsstr, RtlInitUnicodeString, IoGetDeviceInterfaces, KeInitializeSpinLock, KeSynchronizeExecution, KeInsertQueueDpc, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, ExAllocatePoolWithTag, strstr, _vsnprintf, DbgPrint, ZwQueryValueKey, KeSaveFloatingPointState, KeRestoreFloatingPointState, InterlockedIncrement, InterlockedDecrement, toupper, isxdigit, _purecall, IoFreeMdl, MmMapLockedPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, MmUnlockPages, MmProbeAndLockPages, MmUnmapLockedPages, IoDeleteSymbolicLink, IoSetDeviceInterfaceState, IoCreateSymbolicLink, IoRegisterDeviceInterface, MmAllocatePagesForMdl, MmFreePagesFromMdl, RtlAssert, RtlRaiseException
> HAL.DLL: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock
> portcls.sys: PcRegisterAdapterPowerManagement, PcRegisterPhysicalConnection, PcNewPort, PcRegisterSubdevice, PcAddAdapterDevice, PcNewServiceGroup, PcNewInterruptSync, PcInitializeAdapterDriver
> ntoskrnl.exe: strncmp, MmFreeContiguousMemory, MmAllocateContiguousMemory, MmGetPhysicalAddress

( 3 exports )
_ac3_decode_frame@4, _ac3_init@4, _get_frame_size@16




pour C:\windows\system32\drivers\PfModNT.sys


 Fichier PfModNT.sys reçu le 2008.11.19 17:33:16 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.11.18.2 	2008.11.19 	-
AntiVir 	7.9.0.34 	2008.11.19 	-
Authentium 	5.1.0.4 	2008.11.18 	-
Avast 	4.8.1281.0 	2008.11.18 	-
AVG 	8.0.0.199 	2008.11.19 	-
BitDefender 	7.2 	2008.11.19 	-
CAT-QuickHeal 	10.00 	2008.11.19 	-
ClamAV 	0.94.1 	2008.11.19 	-
DrWeb 	4.44.0.09170 	2008.11.19 	-
eSafe 	7.0.17.0 	2008.11.19 	-
eTrust-Vet 	31.6.6217 	2008.11.19 	-
Ewido 	4.0 	2008.11.19 	-
F-Prot 	4.4.4.56 	2008.11.18 	-
F-Secure 	8.0.14332.0 	2008.11.19 	-
Fortinet 	3.117.0.0 	2008.11.19 	-
GData 	19 	2008.11.19 	-
Ikarus 	T3.1.1.45.0 	2008.11.19 	-
K7AntiVirus 	7.10.528 	2008.11.19 	-
Kaspersky 	7.0.0.125 	2008.11.19 	-
McAfee 	5438 	2008.11.18 	-
Microsoft 	1.4104 	2008.11.19 	-
NOD32 	3624 	2008.11.19 	-
Norman 	5.80.02 	2008.11.19 	-
Panda 	9.0.0.4 	2008.11.19 	-
PCTools 	4.4.2.0 	2008.11.19 	-
Prevx1 	V2 	2008.11.19 	-
Rising 	21.04.22.00 	2008.11.19 	-
SecureWeb-Gateway 	6.7.6 	2008.11.19 	-
Sophos 	4.35.0 	2008.11.19 	-
Sunbelt 	3.1.1801.2 	2008.11.14 	-
Symantec 	10 	2008.11.19 	-
TheHacker 	6.3.1.1.158 	2008.11.19 	-
TrendMicro 	8.700.0.1004 	2008.11.19 	-
VBA32 	3.12.8.9 	2008.11.19 	-
ViRobot 	2008.11.18.1474 	2008.11.18 	-
VirusBuster 	4.5.11.0 	2008.11.19 	-
Information additionnelle
File size: 15840 bytes
MD5...: c8a2d6ff660ac601b7bb9a9b16a5c25e
SHA1..: f9fc00b53dec9040f5493060c251b8b630578f93
SHA256: bbf97622ab15943f614ae3901860de4b1380d5878fcc6eaa2384b4c9432c0b4b
SHA512: 7e2a6ccf478aa486dbfee51314d330dc542de6ddfd3f47a7d4987e5e8f1bef20
c04f1549d507faf63aa3d9b4a766a023862bced2328e2ef0ab618c6c9a83404e
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10ae4
timedatestamp.....: 0x3e657ad0 (Wed Mar 05 04:19:28 2003)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0xae4 0xb00 6.20 fc83be8b3a6d950f00e0c0fb0d9abb7e
.rdata 0xdc0 0x6c 0x80 2.27 50c48f5b0b2e8e510c386829b92e23fa
.data 0xe40 0x2888 0x28a0 0.00 4b6926325b72261cbdc0c9bcb558b0e4
INIT 0x36e0 0x1fa 0x200 4.86 784a860445a618cdaaea22ececce0879
.rsrc 0x38e0 0x3f8 0x400 3.29 4103054a93267520887f94e24e16e570
.reloc 0x3ce0 0xb4 0xc0 3.93 e1367440c5324eb591c175499eea2a8f

( 2 imports )
> ntoskrnl.exe: IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, RtlCopyUnicodeString, KeInitializeTimer, IoDeleteSymbolicLink, IoReportResourceUsage, IofCompleteRequest, ExAllocatePoolWithTag, ExFreePool, _alldiv, RtlInitUnicodeString, _allmul
> HAL.dll: HalSetBusDataByOffset, HalGetBusDataByOffset, KeQueryPerformanceCounter, HalGetBusData

( 0 exports )

sKe69 · Answer

Très bien ....


la suite :


1-Crées un doc texte sur ton bureau : 
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"title mail ball bias"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kX Mixer] 

File:: 
c:\windows\system32\TDSSwgqe.dat 
c:\program files\ZipRepar.exe
c:\documents and settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe

Folder:: 
c:\documents and settings\All Users\Application Data\citybooktitlemail


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valides ...
 

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide. 

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Dr gonzo · Answer

Voilà le rapport de combofix : ComboFix 08-11-18.02 - Yann 2008-11-19 18:02:26.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 1:00] Lancé depuis: c:\documents and settings\Yann\Bureau\CFix.exe Commutateurs utilisés :: c:\documents and settings\Yann\Bureau\CFScript.txt * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] FILE :: c:\documents and settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe c:\program files\ZipRepar.exe c:\windows\system32\TDSSwgqe.dat . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\citybooktitlemail c:\documents and settings\All Users\Application Data\citybooktitlemail\Dent Wave.exe c:\documents and settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe c:\documents and settings\All Users\Application Data\citybooktitlemail\Moveproxy.exe.txt c:\documents and settings\All Users\Application Data\citybooktitlemail\Send error bike c:\program files\ZipRepar.exe c:\windows\system32\TDSSwgqe.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-19 au 2008-11-19 )))))))))))))))))))))))))))))))))))) . 9999-12-16 07:43 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui 9999-12-16 07:43 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui 9999-12-16 07:43 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui 9999-12-16 07:43 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui 2008-11-18 19:26 . 2008-11-18 20:12 d-------- C:\Lop SD 2008-11-18 18:47 . 2008-11-18 18:47 d-------- c:\program files\Trend Micro 2008-11-17 17:08 . 2008-11-18 16:38 2,780 --a------ c:\windows\system32 mp.reg 2008-11-16 16:03 . 2008-11-16 16:03 d-------- c:\documents and settings\Yann\Application Data\Grisoft 2008-11-16 16:03 . 2008-11-16 16:03 d-------- c:\documents and settings\All Users\Application Data\Grisoft 2008-11-16 16:03 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys 2008-11-16 15:43 . 2008-11-16 15:43 d-------- c:\program files\CCleaner 2008-11-14 15:02 . 2008-11-14 15:03 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-14 15:02 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-14 15:02 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-10-27 16:05 . 2008-10-27 16:05 d-------- c:\program files\Free Download Manager 2008-10-27 16:05 . 2008-11-19 18:02 d-------- c:\documents and settings\Yann\Application Data\Free Download Manager 2008-10-27 16:05 . 2008-10-27 16:05 d-------- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG 2008-10-19 13:59 . 2008-10-19 15:34 d-------- c:\windows\system32\CatRoot_bak . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 13:23 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-12 13:23 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 -c--a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll 2008-10-16 07:10 --------- d-----w c:\program files\MSXML 4.0 2008-10-13 11:18 --------- d-----w c:\program files\Bulk Image Downloader 2008-10-13 11:18 --------- d-----w c:\documents and settings\Yann\Application Data\BID 2008-10-12 14:53 --------- d-----w c:\program files\Lexmark 2200 Series 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-28 08:03 74,752 ----a-w c:\windows\system32\msw3prt.dll 2008-08-28 08:03 104,960 ----a-w c:\windows\system32\win32spl.dll 2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll 2006-04-11 13:33 281,088 -c--a-w c:\program files\MancheFormule.exe 2004-12-30 17:36 0 -c--a-w c:\program files\armaerr.txt 2004-08-05 12:00 311,864 -c--a-w c:\program files\HTML32.CNV 2004-08-05 12:00 213,066 -c--a-w c:\program files\MSWRD632.WPC . ((((((((((((((((((((((((((((( snapshot@2008-11-19_16.10.45.92 ))))))))))))))))))))))))))))))))))))))))) . - 2008-11-19 14:45:39 52,880 ----a-w c:\windows\system32\perfc009.dat + 2008-11-19 16:06:42 52,880 ----a-w c:\windows\system32\perfc009.dat - 2008-11-19 14:45:39 63,762 ----a-w c:\windows\system32\perfc00C.dat + 2008-11-19 16:06:43 63,762 ----a-w c:\windows\system32\perfc00C.dat - 2008-11-19 14:45:39 380,658 ----a-w c:\windows\system32\perfh009.dat + 2008-11-19 16:06:43 380,658 ----a-w c:\windows\system32\perfh009.dat - 2008-11-19 14:45:39 445,394 ----a-w c:\windows\system32\perfh00C.dat + 2008-11-19 16:06:43 445,394 ----a-w c:\windows\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "SuperCopier.exe"="c:\program files\SuperCopier\SuperCopier.exe" [2003-04-24 683520] "Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-05-20 2474031] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="c:\windows\system32 mctrl.exe" [2000-10-16 32768] "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912] "Camera Detector"="c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-11-17 208896] "Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "CTHelper"="CTHELPER.EXE" [2003-10-06 c:\windows\system32\CTHELPER.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-08-20 679936] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.div3"= DivXc32.dll "MIDI1"= myokent.dll "VIDC.X264"= x264vfw.dll "VIDC.3iv2"= 3ivxVfWCodec.dll "VIDC.DIV4"= DivXc32f.dll "VIDC.MPG4"= msmpeg4.dll "VIDC.MP42"= msmpeg4.dll "VIDC.MP43"= msmpeg4.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a--c--- 2004-11-30 20:10 344064 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET] --a------ 2003-06-18 01:00 45056 c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol] --a------ 2003-09-17 10:43 57344 c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] --a--c--- 2002-07-18 18:36 28672 c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a--c--- 2001-07-09 00:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteCenter] --a------ 2003-10-08 16:35 139264 c:\program files\Creative\MediaSource\RemoteControl\RcMan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBDrvDet] --a--c--- 2002-12-03 18:06 45056 c:\program files\Creative\SB Drive Det\SBDrvDet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] --a--c--- 2000-05-11 01:00 90112 c:\windows\Updreg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a--c--- 2006-06-09 01:17 35328 c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] --a------ 2003-10-06 07:57 24576 c:\windows\system32\CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj] --a------ 2006-12-19 22:49 8509952 c:\windows\system32\shell32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxSzNn] --a------ 2006-12-19 22:49 8509952 c:\windows\system32\shell32.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Soulseek\slsk.exe"= "c:\UT2004\System\UT2004.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "c:\Program Files\VideoLAN\VLC\vlc.exe"= "c:\WINDOWS\system32\LEXPPS.EXE"= "c:\Program Files\Unreal\System\UnrealTournament.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= R0 xmasbus;xmasbus;c:\windows\system32\DRIVERS\xmasbus.sys [2004-12-22 140800] R0 xmasscsi;xmasscsi;c:\windows\system32\Drivers\xmasscsi.sys [2004-12-22 5504] R1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [2005-08-30 10995] R2 PfDetNT;PfDetNT;\??\c:\windows\system32\drivers\PfModNT.sys [2004-12-22 15840] R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2008-08-20 379456] S3 kxwdmdrv;kX WDM Driver Service;c:\windows\system32\drivers\kx.sys [2004-02-16 571776] S3 p2pgasvc;Authentification de groupe réseau homologue;c:\windows\system32\svchost.exe -k p2psvc [2004-08-05 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;c:\windows\system32\svchost.exe -k p2psvc [2004-08-05 14336] S3 p2psvc;Réseau homologue;c:\windows\system32\svchost.exe -k p2psvc [2004-08-05 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues;c:\windows\system32\svchost.exe -k p2psvc [2004-08-05 14336] S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);c:\windows\system32\DRIVERS\SE2Fbus.sys [2007-08-13 61600] S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE2Fmdfl.sys [2007-08-13 9360] S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE2Fmdm.sys [2007-08-13 97184] S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE2Fmgmt.sys [2007-08-13 88688] S3 se2Fnd5;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (NDIS);c:\windows\system32\DRIVERS\se2Fnd5.sys [2007-08-13 18704] S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE2Fobex.sys [2007-08-13 86560] S3 se2Funic;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (WDM);c:\windows\system32\DRIVERS\se2Funic.sys [2007-08-13 90800] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc *Newly Created Service* - PCANDIS5 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-19 18:04:02 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-19 18:04:50 ComboFix-quarantined-files.txt 2008-11-19 17:04:41 ComboFix2.txt 2008-11-19 15:11:59 Avant-CF: 13 054 083 072 octets libres Après-CF: 13,035,630,592 octets libres 195 --- E O F --- 2008-11-14 13:30:02 et le hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:12:55, on 19/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32 mctrl.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32 cpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.1:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32 mctrl.exe O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm O8 - Extra context menu item: Ajouter à la file d'attente le lien ciblé - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir cette page avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm O8 - Extra context menu item: Ouvrir le lien ciblé avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin pjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin pjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32 wprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109606961156 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

sKe69 · Answer

impec ... 

dis moi comment va le PC maitenant ... du mieux ?


1- refais un coup de CCleaner ( registre compris )



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Dr gonzo · Answer

Le pc marche mieux, j'ai plus de problème avec le wifi et je ne suis plus rediriger vers des liens commerciaux.

voilà les rapports :

- fichier log :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Yann at 2008-11-19 18:47:06
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 12 GB (42%) free of 30 GB
Total RAM: 511 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:10, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32mctrl.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Yann\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yann.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Ajouter à la file d'attente le lien ciblé - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir cette page avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Ouvrir le lien ciblé avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109606961156
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

Dr gonzo · Answer

Et le fichier info :


info.txt logfile of random's system information tool 1.04 2008-11-19 18:47:12

======Uninstall list======

-->"C:\Program Files\Creative\SBAudigy2ZS\Program\Ctzapxx.EXE" /W /U /S /L:FRN
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87499F38-FD69-4A2B-B41A-BAB8DE9B94FE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c  /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.32-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
ACDSee Classic-->C:\PROGRA~1\ACDSee32\UNWISE.EXE C:\PROGRA~1\ACDSee32\INSTALL.LOG
ACDSee for PENTAX-->MsiExec.exe /I{059D06EE-8C0B-4D18-964F-E0EE9B16297C}
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000702}
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000703}
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000704}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9 
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
Ahead Nero Burning ROM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Alcohol 120%-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Anti-Leech Plugin for Internet Explorer-->C:\Program Files\Anti-Leech\ALIE_1.0.2.2\iesetup2.exe uninstall
AP Guitar Tuner-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Audio Phonics, Inc.\AP Guitar Tuner\DeIsL1.isu"  -c"C:\Program Files\Audio Phonics, Inc.\AP Guitar Tuner\_ISREG32.DLL"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Arturia Moog Modular V v1.1-->C:\PROGRA~1\Arturia\MOOGMO~1\UNWISE.EXE C:\PROGRA~1\Arturia\MOOGMO~1\INSTALL.LOG
ASIO4ALL v2-->C:\Program Files\ASIO4ALL v2\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bulk Image Downloader v1.38.0.3-->"C:\Program Files\Bulk Image Downloader\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
ConvertXtoDVD 2.0.12c-->"C:\Program Files\vso\ConvertXtoDVD\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB887797-->C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x40c /remove/remove/remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87499F38-FD69-4A2B-B41A-BAB8DE9B94FE}\setup.exe" -l0x40c  /remove
Dash Signature daHornet VSTi v1.34-->C:\PROGRA~1\STEINB~1\VSTPLU~1\daHornet\daHornet\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\daHornet\daHornet\INSTALL.LOG
Dash Signature theAbstractGuitar VSTi v1.26-->C:\PROGRA~1\STEINB~1\VSTPLU~1\THEABS~1\THEABS~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\THEABS~1\THEABS~1\INSTALL.LOG
DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
DSound RT Player Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F13621D6-66D3-4F57-8937-371E84F4D580}\Setup.exe" -l0x9 
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Free Download Manager 2.5-->"C:\Program Files\Free Download Manager\unins000.exe"
Free Mp3 Wma Converter V 1.6.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
GMedia Music impOSCar VSTi v1.0.0.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\GMEDIA~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\GMEDIA~1\UNINST~1\INSTALL.LOG
Guitar Pro 4.0.7-->C:\PROGRA~1\GUITAR~1\UNWISE.EXE C:\PROGRA~1\GUITAR~1\INSTALL.LOG
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IK Multimedia AmpliTube v1.1.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\IKMULT~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\IKMULT~1\UNINST~1\INSTALL.LOG
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
K-Lite Mega Codec Pack 1.53-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Lexmark 2200 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBVUN5C.EXE -dLexmark 2200 Series
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Photo Pro 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE134}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mordor II: Darkness Awakening (v0.990b)-->C:\WINDOWS\uninst.exe -fc:\JEUX\Mordor2\DeIsL1.isu  -cc:\JEUX\Mordor2\_ISREG32.DLL
Mozilla Firefox (2.0.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MyAlbum version 2.3-->"C:\Program Files\MyAlbum\unins000.exe"
Native Instruments Battery v1.0-->C:\PROGRA~1\NATIVE~1\Battery\UNWISE.EXE C:\PROGRA~1\NATIVE~1\Battery\INSTALL.LOG
Native Instruments Battery v2.0-->C:\PROGRA~1\NATIVE~1\BATTER~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\BATTER~1\INSTALL.LOG
Native Instruments Guitar Rig v1.0.0.2-->C:\PROGRA~1\NATIVE~1\GUITAR~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~1\UNINST~1\INSTALL.LOG
OpenMG Limited Patch 3.4-04-17-06-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix3.4-04-17-06-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 3.4.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26C849AB-1865-412D-B87D-B18BC5CB6C60}\setup.exe" -l0x40c UNINSTALL
Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
ReValver-->C:\PROGRA~1\STEINB~1\VSTPLU~1\ReValver\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\ReValver\INSTALL.LOG
Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E691604-B328-4B4A-8F17-C9D6395075C5}\Setup.exe" -l0x40c 
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Solutions de télécopie Lexmark-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{764C0C8F-B1B1-49BF-AEDC-4E48E857A667} /l1036 /z/U
Sonic Syndicate Junglist VSTi v3.02-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Junglist\Log\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Junglist\Log\INSTALL.LOG
SonicStage 2.0.06-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}\setup.exe" -l0x40c UNINSTALL
Sony Ericsson PC Suite-->MsiExec.exe /I{B56B1487-9A26-4AFD-A1FD-949C40F5F2BC}
SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe"
Sound Blaster Audigy 2 ZS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E2514D9-DC24-4634-B348-61F3EF0F1628}\SETUP.EXE" -l0x40c 
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Steinberg Cubase SX v2.2.0.35-->C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
SuperCopier-->"C:\Program Files\SuperCopier\SCUninst.exe"
Tone Stack Calculator-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\Duncan Amplification\TSC\UnInst.log" "/APPNAME=Tone Stack Calculator"
Tony Hawk's Underground 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EF1394D4-9FB6-4F1F-9A09-20FF3033AE14} /l1036 
Unreal Tournament 2004-->C:\UT2004\System\Setup.exe uninstall "UT2004"
VideoLAN VLC media player 0.8.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Warp VST V1.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\WARPVS~1.0\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\WARPVS~1.0\INSTALL.LOG
Waves Masters Bundle 3.5-->C:\PROGRA~1\STEINB~1\VSTPLU~1\MASTER~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\MASTER~1\INSTALL.LOG
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Winamp Loader 1.00ß-->"C:\WINDOWS\UNISTB32.EXE" /U "C:\Program Files\Winamp Loader\UNINST0.000" "C:\Program Files\Winamp Loader\UNINST1.000"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

sKe69 · Answer

Très bien ...


fais tout d'abors ceci :

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !
 
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copies ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services
Klmc

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxSzNn]

:Files
C:\WINDOWS\System32\drivers\klmc.sys

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).


une fois ce rapport posté , fais la suite dans l'ordre :

******************************************

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :
 
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

Dr gonzo · Answer

Voilà le rapport de MoveIt, je ferais le reste après manger (d'ici une heure environ) :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service Klmc .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxSzNn\ deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\drivers\klmc.sys moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11192008_191132

Files moved on Reboot...
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.

Dr gonzo · Answer

le scan de tools cleaner :
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Yann\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Yann\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Yann\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Yann\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Yann\Bureau\rapport\lopR.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Yann\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Yann\Bureau\LopSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Yann\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Yann\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Yann\Bureau\rapport\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

sKe69 · Answer

trés bien ... continues ... ;)

Dr gonzo · Answer

Voilà le rapport de kapersky :

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 19, 2008 10:31:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/11/2008
Enregistrements dans la base antivirus Kaspersky : 1251761
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 	119046
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:59:00

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Local Settings\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Local Settings\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Local Settings\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Local Settings\Application Data\Mozilla\Firefox\Profiles\wmvy2fwc.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Yann
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{58BF7A46-13E4-4BA3-A78C-168EFFBD2644}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\{00000002-00000000-00000002-00001102-00000004-20021102}.CDF 	L'objet est verrouillé 	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
Analyse terminée.

sKe69 · Answer

impec , le rapport est vierge ... ^^

Si tu n'as plus de soucis particulier , on peut finaliser :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

-> Enfin contrôles ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



2- refais un dernier scan hijackthsi , postes le nouveau rapport obtenu et attends la suite ...

Dr gonzo · Answer

J'ai pas bien eu le temps de tester comme il faut mais apparement j'ai plus de soucis, j'ai installer la nouvelle console java (et j'ai vérifier pour les mises à jour). Et voici le nouveau scan hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:43, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32mctrl.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Ajouter à la file d'attente le lien ciblé - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir cette page avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Ouvrir le lien ciblé avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109606961156
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

sKe69 · Answer

Très bien ...

pour pousser encore le nettoyage , on va pas se privé , on vas utiliser ton antivirus :


mets AntiVir à jour si besion .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/


Fais ce réglage supplémentaire si se n'est pas déjà fait :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" . 
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High 
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. 
*puis sur la droite, coches les cases suivantes : 
scan boot sectors of selected drives 
scan master boot sectors 
scan memory 
search for rootkit before scan 
et décoches : 
ignore off line files 
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois réglé , 
Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
 
Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... 
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

Dr gonzo · Answer

je lançe le scan cette nuit, je te poste le résultats demain matin. 
Merci et a demain

sKe69 · Answer

oki ...

bonne nuit et à demain ... ;)

Dr gonzo · Answer

Bonjour,
Désolé, ma notion de matinée est un peu vague ! 

Bon, alors antivir ne m'a trouvé aucun fichiers suspects, je te poste le rapport mais il n'a rien mis en quarantaine (faut il que je remette les options comme elles étaient, ou alors je laisse les changements que tu m'a fait faire dans antivir?).


Avira AntiVir Personal
Report file date: jeudi 20 novembre 2008  00:33

Scanning for 1041887 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Save mode
Username:         Yann
Computer name:    YANN

Version information:
BUILD.DAT     : 8.2.0.336      16933 Bytes  30/10/2008 11:40:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 18:25:34
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes  09/11/2008 22:04:12
ANTIVIR2.VDF  : 7.1.0.89      221184 Bytes  16/11/2008 16:05:59
ANTIVIR3.VDF  : 7.1.0.109     100864 Bytes  19/11/2008 14:48:45
Engineversion : 8.2.0.34  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  19/10/2008 12:57:26
AESCRIPT.DLL  : 8.1.1.15      332156 Bytes  11/11/2008 22:04:48
AESCN.DLL     : 8.1.1.5       123251 Bytes  11/11/2008 22:04:44
AERDL.DLL     : 8.1.1.3       438645 Bytes  11/11/2008 22:04:42
AEPACK.DLL    : 8.1.3.4       393591 Bytes  11/11/2008 22:04:37
AEOFFICE.DLL  : 8.1.0.30      196986 Bytes  11/11/2008 22:04:33
AEHEUR.DLL    : 8.1.0.71     1487222 Bytes  11/11/2008 22:04:31
AEHELP.DLL    : 8.1.2.0       119159 Bytes  18/11/2008 17:03:28
AEGEN.DLL     : 8.1.1.4       319861 Bytes  18/11/2008 17:03:26
AEEMU.DLL     : 8.1.0.9       393588 Bytes  19/10/2008 12:57:06
AECORE.DLL    : 8.1.5.0       172407 Bytes  18/11/2008 17:03:22
AEBB.DLL      : 8.1.0.3        53618 Bytes  19/10/2008 12:57:01
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
AVREP.DLL     : 8.0.0.2        98344 Bytes  16/09/2008 14:15:32
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, F:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: jeudi 20 novembre 2008  00:33

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!
Boot sector 'F:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '94' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
    [WARNING]   The file could not be opened!
Begin scan in 'F:\'


End of the scan: jeudi 20 novembre 2008  01:47
Used time:  1:14:00 Hour(s)

The scan has been done completely.

  14184 Scanning directories
 398766 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 398765 Files not concerned
   1095 Archives were scanned
      1 Warnings
      0 Notes

sKe69 · Answer

Salut , Impec , le rapport est vierge ... ^^ faut il que je remette les options comme elles étaient, ou alors je laisse les changements que tu m'a fait faire dans antivir?). -> laisses les comme ceci ... ;) Suite et fin dans l'ordre : 1- Fermes toutes tes applications et déconnectes toi . Relances Hijackthis mais click sur " Do a scan only " Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . Tu vas cliquer sur les carrés des lignes suivantes : O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Tu cliques en bas sur le bouton FIX CHECKED et valides . Si et seulement si tu n'as plus de soucis , fais la suite : 2-Déconnectes toi et fermes bien toutes tes applications en cours . Lances Toolscleaner2 . *Cliques sur Recherche et laisses le scan se terminer (cela peut être long). *Cliques sur Suppression pour finaliser. *Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprimes Toolscleaner2 ... 3- Refais un coup de CCleaner ( registre compris ) . 4- Fais ce check-up pour finir : ( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) ) A-Purge de la restauration système *Désactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC *Réactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques Note : si tu as un utilitaire pour défragmenter , utilises le à la place ... C-Crées un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

Dr gonzo · Answer

Tous marche bien, je te remercie de ton aide, je te poste le rapport toolcleaner, et je fais les manip de suite, je te dirais ce que ça donne quand j'aurais finit.

sKe69 · Answer

;-)

j'attends le résultat final donc ...

Dr gonzo · Answer

J'ai fait toutes les manip' que tu m'as indiqué, tout fonctionne bien. J'ai eu juste un problème (je l'ai eu deux fois entre hier et aujourd'hui), c'est que le PC se "bloque", la souris et le clavier ne répondent plus, et l'écran reste bloqué sur la même image (par exemple si il y a un décompte, il reste bloqué). J'ai du redémarer le PC a chaque fois. 
Mais a la limite je vais verrais demain si ça le refait ou pas.
En tous cas internet remarche, je n'ai plus de problème avec le WIFI, et j'ai l'impression qu'il démare plus vite.
Merci de ton aide précieuse.

sKe69 · Answer

Bizard ... peut-être un prb matériel ..


prb résolu donc : 
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

Mais comme tu n'es pas inscrit sur le site , et si tu veux mettre le topic en résolu :
-> tu cliques sur le petit /!\ jaune à côté du poste -> tu exposes ta requête auprès de la "conciergerie" de CCM et valides ...


Content d'avoir pu te rendre service ... ^^


potasses ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , ne pas installer la barre de recherche pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* testes l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
 https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

=================================================================
=> Rappel sur les principales causes d'infection : 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

->Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P :
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================
( merci le sioux )



Voilà ...


Bonne continuation à toi et bon surf ... =)


A+

Dr gonzo · Answer

Bon, après deux jours d'utilisation normale du PC, aucun bug ne sait produit (tant au niveau matèriel que logiciel).
Je te remercie encore pour ton aide, je vais potasser un peu les liens que tu m'a donné.
J'était bien inscrit sur le forum mais j'aublier de me connecter pour poster. Je met le sujet en résolu.

Gros pb de redirection vers liens commerciaux

39 réponses

Votre réponse

Discussions similaires

Newsletters