rapport hijack Résolu

Question

Bonjour,
j'ai mon anti virus qui me signale deux fichiers  infectés : "wuault exe cscript exe, mis biensur en quarantaine mais que l'antivirus me resignale systématiquement. impossible de détruire ces fichiers. dans l'attente d'une réponse je vous remercie par avance.

Destrio5 · Answer

Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

nova · Answer

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:08:22, on 30/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32 etdde.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: O1 - Hosts: Yahoo! - 503 Service Temporarily Unavailable O1 - Hosts:

O1 - Hosts:

Yahoo! O1 - Hosts: - Help

O1 - Hosts:

Sorry, Service Temporarily Unavailable.

O1 - Hosts: The server is temporarily unable to service your O1 - Hosts: request due to maintenance downtime or capacity O1 - Hosts: problems. Please try again later. O1 - Hosts:

Additionally, a 503 Service Temporarily Unavailable O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request. O1 - Hosts:

Please check the URL for proper spelling and capitalization. If O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the O1 - Hosts: Yahoo! home O1 - Hosts: page or look through a list of Yahoo!'s O1 - Hosts: online services. Also, you may find what you're looking for O1 - Hosts: if you try searching below.

O1 - Hosts: O1 - Hosts:

Please try Yahoo! O1 - Hosts: Help Central if you need more assistance.

O1 - Hosts:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {DF4F0B48-7D98-490B-B40A-368C5BA97EC8} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: abpexs.dll O20 - Winlogon Notify: efcDwXPf - efcDwXPf.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Destrio5 · Answer

"O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')"

---> Windows LSD et tu t'étonnes d'avoir des infections ?

Lis ceci stp :
http://www.commentcamarche.net/faq/sujet 2981 j utilise une version piratee de windows


1/

---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche soit ouvert sinon tu vas avoir un message d'erreur.


2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Destrio5 · Answer

bahdam44, tu es impoli, ce n'est pas ton sujet :
http://www.commentcamarche.net/forum/forum 7#ecrire

nova · Answer

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:08:22, on 30/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32 etdde.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: O1 - Hosts: Yahoo! - 503 Service Temporarily Unavailable O1 - Hosts:

O1 - Hosts:

Yahoo! O1 - Hosts: - Help

O1 - Hosts:

Sorry, Service Temporarily Unavailable.

O1 - Hosts: The server is temporarily unable to service your O1 - Hosts: request due to maintenance downtime or capacity O1 - Hosts: problems. Please try again later. O1 - Hosts:

Additionally, a 503 Service Temporarily Unavailable O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request. O1 - Hosts:

Please check the URL for proper spelling and capitalization. If O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the O1 - Hosts: Yahoo! home O1 - Hosts: page or look through a list of Yahoo!'s O1 - Hosts: online services. Also, you may find what you're looking for O1 - Hosts: if you try searching below.

O1 - Hosts: O1 - Hosts:

Please try Yahoo! O1 - Hosts: Help Central if you need more assistance.

O1 - Hosts:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {DF4F0B48-7D98-490B-B40A-368C5BA97EC8} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: abpexs.dll O20 - Winlogon Notify: efcDwXPf - efcDwXPf.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Destrio5 · Answer

nova ---> Tu n'as pas utilisé HostsXpert.

nova · Answer

désolé j'envoie info texLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:08:22, on 30/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32 etdde.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: O1 - Hosts: Yahoo! - 503 Service Temporarily Unavailable O1 - Hosts:

O1 - Hosts:

Yahoo! O1 - Hosts: - Help

O1 - Hosts:

Sorry, Service Temporarily Unavailable.

O1 - Hosts: The server is temporarily unable to service your O1 - Hosts: request due to maintenance downtime or capacity O1 - Hosts: problems. Please try again later. O1 - Hosts:

Additionally, a 503 Service Temporarily Unavailable O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request. O1 - Hosts:

Please check the URL for proper spelling and capitalization. If O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the O1 - Hosts: Yahoo! home O1 - Hosts: page or look through a list of Yahoo!'s O1 - Hosts: online services. Also, you may find what you're looking for O1 - Hosts: if you try searching below.

O1 - Hosts: O1 - Hosts:

Please try Yahoo! O1 - Hosts: Help Central if you need more assistance.

O1 - Hosts:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {DF4F0B48-7D98-490B-B40A-368C5BA97EC8} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: abpexs.dll O20 - Winlogon Notify: efcDwXPf - efcDwXPf.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Destrio5 · Answer

http://www.commentcamarche.net/forum/affich 9679244 rapport hijack?#4

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

nova · Answer

ComboFix 08-11-30.01 - Administrateur 2008-12-01 0:56:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.556 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\administrateur\mes documents\viruskeeperpro\setup.exe
c:\windows\NAVIGMA.INI
c:\windows\system32\oeminfo.ini
c:\windows\winnt.bmp
c:\windows\winnt256.bmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\NAVIGMA.INI
c:\windows\system32\oeminfo.ini
c:\windows\winnt.bmp
c:\windows\winnt256.bmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-30 19:13 . 2008-11-30 19:13 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-30 16:41 . 2008-11-30 16:41 <REP> d-------- C:\rsit
2008-11-30 12:16 . 2008-11-30 12:17 <REP> d-------- c:\program files\VS Revo Group
2008-11-30 09:15 . 2008-11-30 09:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-29 13:29 . 2008-11-29 13:30 21 --a------ c:\windows\kit.ini
2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\Securitoo
2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\SAGEM
2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\system32\Adobe
2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\Profiles
2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
2008-11-29 12:13 . 1998-11-13 11:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-11-29 10:03 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\DllCache\win32k.sys
2008-11-29 09:47 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\DllCache\ieframe.dll
2008-11-29 09:47 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dat
2008-11-29 09:47 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\DllCache\ieframe.dll.mui
2008-11-29 09:47 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\DllCache\msfeeds.dll
2008-11-29 09:47 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dll
2008-11-29 09:47 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\DllCache\iertutil.dll
2008-11-29 09:47 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\DllCache\icardie.dll
2008-11-29 09:47 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\DllCache\msfeedsbs.dll
2008-11-29 09:47 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\DllCache\ieudinit.exe
2008-11-29 09:45 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\DllCache\custsat.dll
2008-11-29 09:33 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2008-11-29 09:32 . 2008-04-14 03:34 112,640 --a------ c:\windows\system32\wuauclt.exe
2008-11-28 21:45 . 2008-11-28 21:45 <REP> d---s---- c:\documents and settings\LocalService\Historique
2008-11-28 21:30 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\DllCache\ntoskrnl.exe
2008-11-28 21:30 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\DllCache\ntkrnlmp.exe
2008-11-28 21:30 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\DllCache\ntkrnlpa.exe
2008-11-28 21:30 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\DllCache\ntkrpamp.exe
2008-11-28 21:30 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\DllCache\inetcomm.dll
2008-11-28 21:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\DllCache\mrxsmb.sys
2008-11-28 21:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\DllCache\srv.sys
2008-11-28 21:30 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\DllCache\msadce.dll
2008-11-28 21:30 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\DllCache\bthport.sys
2008-11-28 21:30 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\DllCache\rmcast.sys
2008-11-28 21:30 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\DllCache\afd.sys
2008-11-28 21:29 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\DllCache\msxml3.dll
2008-11-28 21:29 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\DllCache\netapi32.dll
2008-11-28 18:46 . 2008-11-30 18:21 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-28 18:46 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-28 18:46 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-28 16:56 . 2008-11-28 16:59 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-28 14:22 . 2008-11-28 14:22 <REP> d-------- c:\windows\REG
2008-11-28 14:12 . 2008-11-28 14:14 <REP> d-------- c:\windows\nldrv
2008-11-28 13:46 . 2008-11-28 13:46 <REP> d---s---- c:\documents and settings\NetworkService\Historique
2008-11-28 13:43 . 2008-11-28 13:43 <REP> d--hs---- c:\windows\system32\config\systemprofile\Historique
2008-11-28 13:38 . 2001-08-24 12:00 11,264 --a------ c:\windows\system32\atrace.dll
2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\WindowsShell.Manifest
2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-11-28 13:38 . 2008-11-28 13:38 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-11-28 13:30 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
2008-11-28 13:28 . 2001-08-24 12:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2008-11-28 13:28 . 2001-08-24 12:00 13,312 --a------ c:\windows\system32\irclass.dll
2008-11-28 12:58 . 2008-04-13 19:45 46,592 --a------ c:\windows\system32\drivers\irbus.sys
2008-11-28 12:58 . 2008-04-13 19:43 9,728 --a------ c:\windows\system32\comsdupd.exe
2008-11-28 12:55 . 2008-11-28 12:55 <REP> d-------- c:\windows\ServicePackFiles
2008-11-28 12:54 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u00001_.tmp
2008-11-28 12:53 . 2008-11-28 12:58 68,562 --a------ c:\windows\setupapi.old
2008-11-28 11:43 . 2008-11-30 18:01 <REP> d-------- c:\windows\system32\CatRoot2
2008-11-27 12:40 . 2008-11-30 20:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-27 10:32 . 2008-11-27 10:32 <REP> d-------- c:\windows\system32\data
2008-11-26 23:20 . 2008-11-26 23:20 <REP> d-------- c:\program files\Realtek AC97
2008-11-26 23:10 . 2008-04-14 03:34 28,672 --a------ c:\windows\system32\vidcap.ax
2008-11-26 22:23 . 2008-11-26 22:23 <REP> d-------- c:\program files\Alwil Software
2008-11-26 16:58 . 2008-11-26 22:38 <REP> d--h----- c:\windows\ShellNew
2008-11-25 21:31 . 2008-11-25 21:31 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
2008-11-25 21:21 . 2008-11-25 21:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\.wyzo
2008-11-24 16:28 . 2008-11-25 19:25 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
2008-11-24 09:38 . 2008-11-24 09:38 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2008-11-21 09:19 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2008-11-21 09:19 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2008-11-21 09:19 . 2008-04-14 03:31 6,144 --a------ c:\windows\system32\kbd106.dll
2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-11-21 09:19 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2008-11-18 21:08 . 2008-11-18 21:08 <REP> d-------- c:\windows\Sun
2008-11-16 10:15 . 2008-11-16 18:57 <REP> d-------- C:\Nouveau dossier
2008-11-16 09:54 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-11-16 09:54 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-15 06:09 . 2008-11-15 06:09 <REP> d-------- c:\program files\Trend Micro
2008-11-14 21:41 . 2008-11-14 21:41 <REP> d-------- c:\program files\MiTAC Research (Shanghai) Ltd
2008-11-14 21:28 . 2008-11-14 22:24 <REP> d-------- c:\program files\Mio Technology
2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\wceusbsh.sys
2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\OLDF3.tmp
2008-11-13 19:53 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-11-13 09:57 . 2008-11-13 09:57 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-11-13 02:21 . 2008-11-13 15:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\jah
2008-11-13 02:07 . 2008-11-13 15:21 262,144 --a------ c:\windows\system32\wrap_oal.dll
2008-11-13 02:07 . 2008-11-13 15:21 86,016 --a------ c:\windows\system32\OpenAL32.dll
2008-11-11 14:11 . 2002-08-18 19:43 794,624 --a------ c:\windows\system32\spr32d35.dll
2008-11-10 19:05 . 2008-11-10 19:05 754 --a------ c:\windows\WORDPAD.INI
2008-11-10 09:40 . 2008-11-10 11:05 <REP> d-------- c:\program files\MSECACHE
2008-11-09 11:12 . 2008-11-09 11:12 <REP> d-------- c:\windows\system32\URTTEMP
2008-11-08 09:04 . 2008-11-08 09:05 <REP> d-------- c:\windows\SQLTools9_KB948109_ENU
2008-11-08 09:03 . 2008-11-08 09:03 <REP> d-------- c:\windows\SQL9_KB948109_ENU
2008-11-08 08:48 . 2008-11-08 10:34 <REP> d-------- c:\program files\Microsoft.NET
2008-11-08 08:48 . 2008-11-08 09:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-05 21:35 . 2008-11-05 21:35 <REP> d-------- c:\documents and settings\All Users\Application Data\WorldWindData
2008-11-05 11:12 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-05 11:10 . 2008-11-05 11:10 <REP> d-------- c:\program files\Windows Live Safety Center
2008-11-05 09:01 . 2008-11-05 09:01 <REP> d--h----- c:\windows\PIF
2008-11-04 22:56 . 2008-11-05 15:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\NASA
2008-11-04 16:39 . 2008-11-04 16:39 <REP> d-------- c:\program files\Reference Assemblies
2008-11-04 16:38 . 2006-06-29 13:07 14,048 --a------ c:\windows\system32\spmsg2.dll
2008-11-04 16:37 . 2008-11-04 16:37 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-11-04 08:30 . 2008-11-04 08:30 61 --a------ c:\windows\system32\RagRC1Sdata.dat
2008-11-04 08:29 . 2008-11-04 08:29 61 --a------ c:\windows\system32\RC1Sdata.dat
2008-11-03 20:23 . 2008-11-03 20:23 215 --a------ c:\windows\system32\ifo.htm
2008-11-03 20:20 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
2008-11-03 20:20 . 2005-04-15 19:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-11-03 20:20 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-03 20:20 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
2008-11-03 14:12 . 2008-11-26 00:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
2008-11-03 14:10 . 2008-11-03 14:10 <REP> d-------- c:\program files\Java
2008-11-03 14:10 . 2008-11-03 14:10 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-03 14:10 . 2008-11-03 14:10 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-03 08:49 . 2008-11-29 12:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Image Zone Express
2008-11-03 03:07 . 2008-11-14 19:21 9,980 --ah----- c:\windows\system32\mlfcache.dat
2008-11-03 02:43 . 2006-10-05 03:42 2,560 --a------ c:\windows\system32\drivers\cdralw2k.sys
2008-11-03 02:43 . 2006-10-05 03:42 2,432 --a------ c:\windows\system32\drivers\cdr4_xp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 13:18 139,264 ----a-w c:\windows\system32\hpzjrd01.dll
2008-10-30 09:02 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of c:\windows\nldrv ----

2005-01-30 12:23 97920 --a------ c:\windows\nldrv\si3112r.sys
2005-01-30 12:23 97857 --a------ c:\windows\nldrv\si3114r.sys
2005-01-30 12:23 74112 --a------ c:\windows\nldrv\viamraid.sys
2005-01-30 12:23 69120 --a------ c:\windows\nldrv\silsupp.cpl
2005-01-30 12:23 57856 --a------ c:\windows\nldrv\si3124.sys
2005-01-30 12:23 54872 --a------ c:\windows\nldrv\si3114.sys
2005-01-30 12:23 46464 --a------ c:\windows\nldrv\sisraid1.sys
2005-01-30 12:23 46464 --a------ c:\windows\nldrv\sisraid.sys
2005-01-30 12:23 43549 --a------ c:\windows\nldrv\si3112r.inf
2005-01-30 12:23 4275 --a------ c:\windows\nldrv\si3114.inf
2005-01-30 12:23 4096 --a------ c:\windows\nldrv\siside.sys
2005-01-30 12:23 3643 --a------ c:\windows\nldrv\si3124.inf
2005-01-30 12:23 3482 --a------ c:\windows\nldrv\si3124r.inf
2005-01-30 12:23 29568 --a------ c:\windows\nldrv\sisraid2.sys
2005-01-30 12:23 29184 --a------ c:\windows\nldrv\viapdsk.sys
2005-01-30 12:23 2247 --a------ c:\windows\nldrv\viapide.inf
2005-01-30 12:23 22096 --a------ c:\windows\nldrv\siisupp.vxd
2005-01-30 12:23 2010 --a------ c:\windows\nldrv\sisraid2.inf
2005-01-30 12:23 1791 --a------ c:\windows\nldrv\sisraid1.inf
2005-01-30 12:23 1779 --a------ c:\windows\nldrv\sisraid.inf
2005-01-30 12:23 1618 --a------ c:\windows\nldrv\siside.inf
2005-01-30 12:23 135168 --a------ c:\windows\nldrv\property.dll
2005-01-30 12:23 11764 --a------ c:\windows\nldrv\si3114r.inf
2005-01-30 12:23 10240 --a------ c:\windows\nldrv\siwinacc.sys
2005-01-30 12:23 100881 --a------ c:\windows\nldrv\si3124r.sys
2005-01-30 12:22 9862 --a------ c:\windows\nldrv\aac.inf
2005-01-30 12:22 9826 --a------ c:\windows\nldrv\hptpro.sys
2005-01-30 12:22 8192 --a------ c:\windows\nldrv\dontgo.sys
2005-01-30 12:22 79360 --a------ c:\windows\nldrv\nvatabus.sys
2005-01-30 12:22 7780 --a------ c:\windows\nldrv\adpu320.inf
2005-01-30 12:22 76976 --a------ c:\windows\nldrv\pnp680r.sys
2005-01-30 12:22 75520 --a------ c:\windows\nldrv\fasttrak.sys
2005-01-30 12:22 73984 --a------ c:\windows\nldrv\ulsata.sys
2005-01-30 12:22 7311 --a------ c:\windows\nldrv\aliide.sys
2005-01-30 12:22 689 --a------ c:\windows\nldrv\lsipseud.inf
2005-01-30 12:22 6880 --a------ c:\windows\nldrv\adpu160m.inf
2005-01-30 12:22 68224 --a------ c:\windows\nldrv\nvraid.sys
2005-01-30 12:22 66889 --a------ c:\windows\nldrv\pnp649r.sys
2005-01-30 12:22 57216 --a------ c:\windows\nldrv\si3112.sys
2005-01-30 12:22 5581 --a------ c:\windows\nldrv\fasttrak.inf
2005-01-30 12:22 5082 --a------ c:\windows\nldrv\nodev.inf
2005-01-30 12:22 5032 --a------ c:\windows\nldrv\ulsata2.inf
2005-01-30 12:22 48420 --a------ c:\windows\nldrv\ql12160.sys
2005-01-30 12:22 4776 --a------ c:\windows\nldrv\aec671x.inf
2005-01-30 12:22 47496 --a------ c:\windows\nldrv\aac.sys
2005-01-30 12:22 464 --a------ c:\windows\nldrv\nvide.nvu
2005-01-30 12:22 43589 --a------ c:\windows\nldrv\hpt3xx.sys
2005-01-30 12:22 4352 --a------ c:\windows\nldrv\nvatabus.inf
2005-01-30 12:22 431616 --a------ c:\windows\nldrv\amdideco.dll
2005-01-30 12:22 41856 --a------ c:\windows\nldrv\symmpi.sys
2005-01-30 12:22 4159 --a------ c:\windows\nldrv\hpt366.inf
2005-01-30 12:22 41216 --a------ c:\windows\nldrv\sptrak.sys
2005-01-30 12:22 3907 --a------ c:\windows\nldrv\ultra.inf
2005-01-30 12:22 3863 --a------ c:\windows\nldrv\symmpi.inf
2005-01-30 12:22 38400 --a------ c:\windows\nldrv\amdeide.sys
2005-01-30 12:22 3828 --a------ c:\windows\nldrv\aec6280.inf
2005-01-30 12:22 3781 --a------ c:\windows\nldrv\aec6290.inf
2005-01-30 12:22 37031 --a------ c:\windows\nldrv\pnp680.sys
2005-01-30 12:22 36864 --a------ c:\windows\nldrv\s150sx8.sys
2005-01-30 12:22 35538 --a------ c:\windows\nldrv\ultra.sys
2005-01-30 12:22 3491 --a------ c:\windows\nldrv\si680.inf
2005-01-30 12:22 33982 --a------ c:\windows\nldrv\aec68x5.sys
2005-01-30 12:22 3391 --a------ c:\windows\nldrv\megaide.inf
2005-01-30 12:22 3292 --a------ c:\windows\nldrv\aliide.inf
2005-01-30 12:22 3283 --a------ c:\windows\nldrv\fasttx2k.inf
2005-01-30 12:22 326400 --a------ c:\windows\nldrv\fastsx.sys
2005-01-30 12:22 32256 --a------ c:\windows\nldrv\nvcoi.dll
2005-01-30 12:22 31566 --a------ c:\windows\nldrv\aec6890.sys
2005-01-30 12:22 31566 --a------ c:\windows\nldrv\aec6880.sys
2005-01-30 12:22 3092 --a------ c:\windows\nldrv\sii680r.inf
2005-01-30 12:22 3061 --a------ c:\windows\nldrv\dac960p.inf
2005-01-30 12:22 3056 --a------ c:\windows\nldrv\ulsata.inf
2005-01-30 12:22 3024 --a------ c:\windows\nldrv\exr3000.inf
2005-01-30 12:22 3024 --a------ c:\windows\nldrv\exr2000.inf
2005-01-30 12:22 3017 --a------ c:\windows\nldrv\dac1164p.inf
2005-01-30 12:22 3008 --a------ c:\windows\nldrv\ar352.inf
2005-01-30 12:22 3008 --a------ c:\windows\nldrv\ar170.inf
2005-01-30 12:22 3008 --a------ c:\windows\nldrv\ar160.inf
2005-01-30 12:22 2996 --a------ c:\windows\nldrv\s150sx8.inf
2005-01-30 12:22 29696 --a------ c:\windows\nldrv\amdbusdr.sys
2005-01-30 12:22 2959 --a------ c:\windows\nldrv\iteraid.inf
2005-01-30 12:22 294400 --a------ c:\windows\nldrv\idecoi.dll
2005-01-30 12:22 2903 --a------ c:\windows\nldrv\aec6880.inf
2005-01-30 12:22 2901 --a------ c:\windows\nldrv\aec6890.inf
2005-01-30 12:22 2877 --a------ c:\windows\nldrv\oemsetup.inf
2005-01-30 12:22 2657 --a------ c:\windows\nldrv\aec68x5.inf
2005-01-30 12:22 2513 --a------ c:\windows\nldrv\aec67160.inf
2005-01-30 12:22 24971 --a------ c:\windows\nldrv\iteraid.sys
2005-01-30 12:22 24576 --a------ c:\windows\nldrv\ptipbm.dll
2005-01-30 12:22 24320 --a------ c:\windows\nldrv\mraid35x.sys
2005-01-30 12:22 242130 --a------ c:\windows\nldrv\a320raid.sys
2005-01-30 12:22 2417 --a------ c:\windows\nldrv\nvraid.inf
2005-01-30 12:22 2338 --a------ c:\windows\nldrv\fastsx.inf
2005-01-30 12:22 23371 --a------ c:\windows\nldrv\aaccin.dll
2005-01-30 12:22 22880 --a------ c:\windows\nldrv\hpt366.sys
2005-01-30 12:22 22731 --a------ c:\windows\nldrv\a320raid.inf
2005-01-30 12:22 22528 --a------ c:\windows\nldrv\aec6290.sys
2005-01-30 12:22 22528 --a------ c:\windows\nldrv\aec6280.sys
2005-01-30 12:22 220114 --a------ c:\windows\nldrv\aar1210.sys
2005-01-30 12:22 21877 --a------ c:\windows\nldrv\hpt371.sys
2005-01-30 12:22 2177 --a------ c:\windows\nldrv\hpt371.inf
2005-01-30 12:22 2169 --a------ c:\windows\nldrv\hpt3xx.inf
2005-01-30 12:22 2165 --a------ c:\windows\nldrv\hptmv.inf
2005-01-30 12:22 20434 --a------ c:\windows\nldrv\aar1210.inf
2005-01-30 12:22 20192 --a------ c:\windows\nldrv\dpti2o.sys
2005-01-30 12:22 1914 --a------ c:\windows\nldrv\sptrak.inf
2005-01-30 12:22 1866 --a------ c:\windows\nldrv\hpt374.inf
2005-01-30 12:22 18432 --a------ c:\windows\nldrv\nvraidco.dll
2005-01-30 12:22 18432 --a------ c:\windows\nldrv\aec67160.sys
2005-01-30 12:22 18164 --a------ c:\windows\nldrv\si3112.inf
2005-01-30 12:22 1804 --a------ c:\windows\nldrv\aacmgt.inf
2005-01-30 12:22 175616 --a------ c:\windows\nldrv\dac2w2k.sys
2005-01-30 12:22 175488 --a------ c:\windows\nldrv\dac960nt.sys
2005-01-30 12:22 17408 --a------ c:\windows\nldrv\bb-run.sys
2005-01-30 12:22 172032 --a------ c:\windows\nldrv\nvuide.exe
2005-01-30 12:22 167769 --a------ c:\windows\nldrv\hptmv.sys
2005-01-30 12:22 1658 --a------ c:\windows\nldrv\eurolgc.inf
2005-01-30 12:22 163277 --a------ c:\windows\nldrv\megaide.sys
2005-01-30 12:22 159744 --a------ c:\windows\nldrv\fasttx2k.sys
2005-01-30 12:22 1559 --a------ c:\windows\nldrv\adhraid.inf
2005-01-30 12:22 15086 --a------ c:\windows\nldrv\aec671x.sys
2005-01-30 12:22 1402 --a------ c:\windows\nldrv\oemmgmt.inf
2005-01-30 12:22 1356 --a------ c:\windows\nldrv\adptmgt.inf
2005-01-30 12:22 132608 --a------ c:\windows\nldrv\adpu320.sys
2005-01-30 12:22 13 --a------ c:\windows\nldrv\raidsrc.tag
2005-01-30 12:22 129024 --a------ c:\windows\nldrv\ulsata2.sys
2005-01-30 12:22 120599 --a------ c:\windows\nldrv\hpt374.sys
2005-01-30 12:22 11919 --a------ c:\windows\nldrv\amdeide.inf
2005-01-30 12:22 118784 --a------ c:\windows\nldrv\ptipbmf.dll
2005-01-30 12:22 110592 --a------ c:\windows\nldrv\ulutil2.dll
2005-01-30 12:22 102272 --a------ c:\windows\nldrv\adpu160m.sys
2004-09-27 10:41 8264 --a------ c:\windows\nldrv\sisraid.cat
2004-09-21 15:07 17922 --a------ c:\windows\nldrv\si3112r.cat
2004-08-14 13:07 8170 --a------ c:\windows\nldrv\s150sx8.cat
2004-07-21 08:34 9239 --a------ c:\windows\nldrv\ulsata2.cat
2004-06-30 14:42 10610 --a------ c:\windows\nldrv\si3112.cat
2004-06-15 08:22 9697 --a------ c:\windows\nldrv\nvata.cat
2004-06-15 08:22 9693 --a------ c:\windows\nldrv\nvraid.cat
2004-05-19 23:31 17 --a------ c:\windows\nldrv\fastsx.cat
2004-04-14 13:26 28 --a------ c:\windows\nldrv\aac.cat
2004-03-24 20:02 10641 --a------ c:\windows\nldrv\si3114r.cat
2004-02-25 00:11 8451 --a------ c:\windows\nldrv\si3124r.cat
2004-01-20 16:30 8884 --a------ c:\windows\nldrv\si3124.cat
2004-01-07 21:33 15369 --a------ c:\windows\nldrv\mraid32.cat
2003-12-02 20:34 7625 --a------ c:\windows\nldrv\viapdsk.cat
2003-12-02 00:11 8860 --a------ c:\windows\nldrv\a320raid.cat
2003-12-02 00:11 8431 --a------ c:\windows\nldrv\adhraid.cat
2003-11-26 19:49 13314 --a------ c:\windows\nldrv\src_x86.cat
2003-11-26 19:48 12899 --a------ c:\windows\nldrv\mgmt.cat
2003-10-15 16:28 7684 --a------ c:\windows\nldrv\siside.cat
2003-09-18 18:55 9438 --a------ c:\windows\nldrv\si3114.cat
2003-08-26 17:42 7 --a------ c:\windows\nldrv\iteraid.cat
2003-08-22 20:25 8303 --a------ c:\windows\nldrv\fasttx2k.cat
2003-08-22 14:35 8854 --a------ c:\windows\nldrv\amdeide.cat
2003-07-04 19:44 7 --a------ c:\windows\nldrv\hptmv.cat
2003-06-23 18:25 8269 --a------ c:\windows\nldrv\ulsata.cat
2003-04-25 19:00 7601 --a------ c:\windows\nldrv\aliide.cat
2003-04-08 13:46 7 --a------ c:\windows\nldrv\aec68x5.cat
2003-01-30 19:22 35 --a------ c:\windows\nldrv\aar1210.cat
2002-08-29 16:05 7641 --a------ c:\windows\nldrv\ultra.cat
2002-07-30 18:27 8037 --a------ c:\windows\nldrv\pnp680r.cat
2002-06-20 21:47 8309 --a------ c:\windows\nldrv\adpu160m.cat
2002-05-25 13:54 2 --a------ c:\windows\nldrv\mpixp32.cat
2002-05-07 07:06 9860 --a------ c:\windows\nldrv\pnp680.cat
2002-04-01 03:48 7562 --a------ c:\windows\nldrv\ql12160.cat
2001-12-19 16:26 8 --a------ c:\windows\nldrv\hpt3xx.cat
2001-10-19 21:55 8 --a------ c:\windows\nldrv\hpt371.cat
2001-08-08 14:13 8 --a------ c:\windows\nldrv\hpt374.cat
2001-07-27 22:12 28 --a------ c:\windows\nldrv\dpti2o.cat
2001-06-15 14:25 14 --a------ c:\windows\nldrv\adpu320.cat
2001-01-11 20:28 8 --a------ c:\windows\nldrv\megaxp.cat
2000-07-31 19:17 10 --a------ c:\windows\nldrv\fasttrak.cat
2000-03-28 15:19 6351 --a------ c:\windows\nldrv\hpt366.cat

---- Directory of c:\windows\REG ----

2005-01-30 13:27 56837 --a------ c:\windows\REG\favoris.exe
2005-01-13 19:14 21129 --a------ c:\windows\REG\OPT.reg

((((((((((((((((((((((((((((( snapshot@2008-11-30_18.01.43.71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-11-30 23:58:21 16,384 ----atw c:\windows\temp\Perflib_Perfdata_5b8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"VirusKeeper"="c:\program files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe" [2008-01-15 2406248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=abpexs.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Google\\Google Earth\\googleearth.exe"=
"c:\\Program Files\\HP\\Image Zone Express\\HP_IZE.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\MiTAC Research (Shanghai) Ltd\\Mio Transfer\\MioTransfer.exe"=
"d:\\Picasa2\\Picasa2.exe"=
"c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\ProcessWatch2.exe"=
"c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_run.exe"=
"c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_scanspy.exe"=
"c:\\Program Files\\Valve\\Steam\\Steam.exe"=
"c:\\Program Files\\Trek 310\\Skin.exe"=
"c:\\Program Files\\movie maker\\moviemk.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\SAGEM\\SAGEM F@st 3202\\Orange.ico"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-25 27904]
.
Contenu du dossier 'Tâches planifiées'

2008-11-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 00:59:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(612)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\netdde.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2008-12-01 1:00:14 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-12-01 00:00:02
ComboFix2.txt 2008-11-30 17:02:08

Avant-CF: 10 667 626 496 octets libres
Après-CF: 10,657,140,736 octets libres

451 --- E O F --- 2008-11-30 07:38:56

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

nova · Answer

voici la suite du skan antivirusMalwarebytes' Anti-Malware 1.30
Version de la base de données: 1437
Windows 5.1.2600 Service Pack 3

30/11/2008 18:36:23
mbam-log-2008-11-30 (18-36-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 99921
Temps écoulé: 13 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

/!\ Seul nova peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\windows\winnt256.bmp     
c:\windows\winnt.bmp  
c:\windows\system32\oeminfo.ini  
c:\windows\NAVIGMA.INI 
C:\Documents and Settings\Administrateur\Mes documents\viruskeeperpro\setup.exe       

DirLook::
c:\windows\REG     
c:\windows
ldrv 

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=-







---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt

Destrio5 · Answer

---> Poste un nouveau rapport HijackThis.

Destrio5 · Answer

Comment ça, il s'affole ?

Destrio5 · Answer

http://www.commentcamarche.net/forum/affich 9679244 rapport hijack?#1

Destrio5 · Answer

VirusKeeper 2007 Pro, tu l'as payé ?

Destrio5 · Answer

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     

O20 - AppInit_DLLs: abpexs.dll     

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis.

Destrio5 · Answer

Oui, c'est une version piratée donc tu ne peux pas faire les mises à jour Windows sous peine de bloquer Windows.

Destrio5 · Answer

"apres avoir coché lecases il faut que j'appui sur SCAN?"
---> Non, ferme HijackThis puis refais la manip' qui permet d'obtenir un rapport HijackThis.

Destrio5 · Answer

Bien pour le rapport.

As-tu encore des problèmes ?

Je te donne la suite de la procédure demain ;)

Destrio5 · Answer

Je ne connais pas cet antivirus.

Destrio5 · Answer

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.

nova · Answer

info.txt logfile of random's system information tool 1.04 2008-12-01 08:09:18

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Architecte 3D - Silver-->D:\PROGRA~1\ARCHIT~1\UNWISE.EXE D:\PROGRA~1\ARCHIT~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{34566374-6C4D-419F-A9E0-8B21CA905FD8}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag 1.4-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mio Technology SpeedCam Tool-->C:\PROGRA~1\MIOTEC~1\SPEEDC~1\Setup.exe /remove
Mio Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2003F533-7639-4436-8404-CB3DE67F1FFA}\Setup.exe" -l0x40c 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
Picasa 2-->"D:\Picasa2\Uninstall.exe"
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Trek 310-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC09F4A-6AA6-4848-8959-A109BA079C5C}\Setup.exe" -l0x40c 
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VirusKeeper 2007 Pro-->"C:\Program Files\AxBx\VirusKeeper 2007 Pro\unins000.exe"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sign-in Assistant-->MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O20 - AppInit_DLLs: abpexs.dll

======Security center information======

AV: VirusKeeper 2007 Pro

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI.ACE
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\WINDOWS\system32\0390a544-.txt     

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]     
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]     

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Destrio5 · Answer

Tu m'as fait quoi là ^^

Le texte à mettre dans OTMoveIt3, c'est :


:processes
explorer.exe

:files
C:\WINDOWS\system32\0390a544-.txt

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

Destrio5 · Answer

---> Poste-moi deux nouveaux rapports RSIT pour vérifier.

Ton PC va comment ?

nova · Answer

info.txt logfile of random's system information tool 1.04 2008-12-01 08:09:18

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Architecte 3D - Silver-->D:\PROGRA~1\ARCHIT~1\UNWISE.EXE D:\PROGRA~1\ARCHIT~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{34566374-6C4D-419F-A9E0-8B21CA905FD8}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag 1.4-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mio Technology SpeedCam Tool-->C:\PROGRA~1\MIOTEC~1\SPEEDC~1\Setup.exe /remove
Mio Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2003F533-7639-4436-8404-CB3DE67F1FFA}\Setup.exe" -l0x40c 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
Picasa 2-->"D:\Picasa2\Uninstall.exe"
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Trek 310-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC09F4A-6AA6-4848-8959-A109BA079C5C}\Setup.exe" -l0x40c 
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VirusKeeper 2007 Pro-->"C:\Program Files\AxBx\VirusKeeper 2007 Pro\unins000.exe"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sign-in Assistant-->MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O20 - AppInit_DLLs: abpexs.dll

======Security center information======

AV: VirusKeeper 2007 Pro

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI.ACE
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%info.txt logfile of random's system information tool 1.04 2008-12-01 08:09:18

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Architecte 3D - Silver-->D:\PROGRA~1\ARCHIT~1\UNWISE.EXE D:\PROGRA~1\ARCHIT~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{34566374-6C4D-419F-A9E0-8B21CA905FD8}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag 1.4-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mio Technology SpeedCam Tool-->C:\PROGRA~1\MIOTEC~1\SPEEDC~1\Setup.exe /remove
Mio Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2003F533-7639-4436-8404-CB3DE67F1FFA}\Setup.exe" -l0x40c 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
Picasa 2-->"D:\Picasa2\Uninstall.exe"
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Trek 310-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC09F4A-6AA6-4848-8959-A109BA079C5C}\Setup.exe" -l0x40c 
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VirusKeeper 2007 Pro-->"C:\Program Files\AxBx\VirusKeeper 2007 Pro\unins000.exe"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sign-in Assistant-->MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O20 - AppInit_DLLs: abpexs.dll

======Security center information======

AV: VirusKeeper 2007 Pro

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI.ACE
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
SystemRoot%\TEMP

-----------------EOF-----------------

nova · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-12-01 16:33:27
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (50%) free of 20 GB
Total RAM: 958 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:32, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
etdde.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS
otepad.exe
C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Destrio5 · Answer

Ça n'a pas fonctionné correctement, voici le nouveau texte à mettre dans OTMoveIt3 :



:processes
explorer.exe

:files
C:\WINDOWS\SETA2.tmp     
C:\WINDOWS\SETA1.tmp     
C:\WINDOWS\SETA0.tmp     
C:\WINDOWS\SET9F.tmp     
C:\WINDOWS\SET9E.tmp     
C:\WINDOWS\SET9D.tmp     
C:\WINDOWS\SET9C.tmp     
C:\WINDOWS\SET9B.tmp     
C:\WINDOWS\SET9A.tmp     
C:\WINDOWS\SET99.tmp     
C:\WINDOWS\SET98.tmp     
C:\WINDOWS\SET5D.tmp     
C:\WINDOWS\SET51.tmp     
C:\WINDOWS\SET4E.tmp     

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

nova · Answer

le pc a l'air de fonctionner impécable !!

Destrio5 · Answer

Ok, fais la manip' que j'ai posté juste avant.

nova · Answer

Error: Unable to interpret <explorer.exe> in the current context!
========== FILES ==========
C:\WINDOWS\SETA2.tmp moved successfully.
C:\WINDOWS\SETA1.tmp moved successfully.
C:\WINDOWS\SETA0.tmp moved successfully.
C:\WINDOWS\SET9F.tmp moved successfully.
C:\WINDOWS\SET9E.tmp moved successfully.
C:\WINDOWS\SET9D.tmp moved successfully.
C:\WINDOWS\SET9C.tmp moved successfully.
C:\WINDOWS\SET9B.tmp moved successfully.
C:\WINDOWS\SET9A.tmp moved successfully.
C:\WINDOWS\SET99.tmp moved successfully.
C:\WINDOWS\SET98.tmp moved successfully.
C:\WINDOWS\SET5D.tmp moved successfully.
C:\WINDOWS\SET51.tmp moved successfully.
C:\WINDOWS\SET4E.tmp moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBo­ot
etwork
m\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBo­ot
etwork
m.sys\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_VGHglpM366aqf3APvf0K scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_73c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12012008_170008

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_VGHglpM366aqf3APvf0K not found!
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_73c.dat not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\XUL.mfl moved successfully.

Destrio5 · Answer

1/

---> Désinstalle HijackThis.

---> Menu Démarrer > Exécuter > Tape combofix /u et valide avec OK.


2/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


3/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


4/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


5/

---> Par rapport au P2P :
http://www.libellules.ch/...

---> Tiens à jour Windows et tes logiciels.



Sois plus vigilant sur Internet ;)

Destrio5 · Answer

Recommence la manip' avec ToolsCleaner.

nova · Answer

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix: ERREUR DE SUPPRESSION !!

Destrio5 · Answer

Redémarre et recommence ;)

Destrio5 · Answer

Ok, supprime ToolsCleaner et ComboFix.

Destrio5 · Answer

Tu peux passer à la suite sur la procédure finale.

nova · Answer

c'est-à-dire la procédure finale ?

Destrio5 · Answer

http://www.commentcamarche.net/forum/affich 9679244 rapport hijack?page=2#61

nova · Answer

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 


---------------------------------
-->- Suppression:

Destrio5 · Answer

C'est bon pour ToolsCleaner, il te reste ceci :

3/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


4/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


5/

---> Par rapport au P2P :
http://www.libellules.ch/

---> Tiens à jour Windows et tes logiciels.



Sois plus vigilant sur Internet ;)

Destrio5 · Answer

Des questions ? Des remarques ?

nova · Answer

1 question s.v.p    au démarrage j'ai aperçu xp recovery ..... xp pro sur lequel il démarre automatiquement  est-ce normal ?

Destrio5 · Answer

Oui il y a la Console de récupération mais le choix ne reste que 2 secondes donc ce n'est pas très embêtant.

Destrio5 · Answer

Bonne soirée ;)

Rapport hijack

48 réponses

Votre réponse

Discussions similaires

Newsletters