Résultat de google redirigés

Hirua -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 19 déc. 2008 à 18:10

Bonjour,

Mon pc doit être infecté par un spyware ou virus puisque depuis hier des que j'effectue une recherche sur google les resultats me redirige vers des autres sites. De plus mon ordinateur est beaucoup plus lent au démarrage. Mon anti-virus me détecte des trojans mais il n'arrive pas a les supprimer ils reviennent à chaque fois.

Trojan program Trojan.Win32.Monderd.gen D:\WINDOWS\system32\pmnlLfEU.dll
Trojan program Trojan.Win32.Monderd.gen D:\WINDOWS\system32\ljJBuvTK.dll

J'ai effectué un scan avec SmitFraudFix en mode 1 voici le rapport:

SmitFraudFix v2.380

Rapport fait à 9:54:21,48, 03/12/2008
Executé à partir de D:\Documents and Settings\Arnaud\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\UltraVNC\winvnc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\DOCUME~1\Arnaud\LOCALS~1\Temp\csrssc.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\IcoSauve.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Arnaud

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Arnaud\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Arnaud\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Arnaud\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="d:\\progra~1\\kasper~1\\kasper~1\\mzvkbd.dll,d:\\progra~1\\kasper~1\\kasper~1\\adialhk.dll,d:\\progra~1\\kasper~1\\kasper~1\\kloehk.dll "

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci d'avance pour votre aide.

Afficher la suite

A voir également:

Résultat de google redirigés
Google maps satellite - Guide
Google maps - Guide
Dns google - Guide
Google photo - Télécharger - Albums photo
Google - Guide

66 réponses

Réponse 21 / 66

Hirua Messages postés 37 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:56, on 03/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\UltraVNC\winvnc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\WINDOWS\system32\IcoSauve.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\SPYWARE\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {4851528E-752F-443E-8569-9B07765F5FAF} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\9e739mk2.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.55.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Serveur VNC pour Win32] D:\Program Files\UltraVNC\winvnc.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: IcoSauve.lnk = D:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: d:\progra~1\kasper~1\kasper~1\mzvkbd.dll,d:\progra~1\kasper~1\kasper~1\adialhk.dll,d:\progra~1\kasper~1\kasper~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c94b47bbec05fc) (gupdate1c94b47bbec05fc) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wampapache - Apache Software Foundation - D:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Réponse 22 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ....

fais ceci :

1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...

2- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

Touns

Après plusieurs heures de beugs, j'arrive enfin à vous envoyer le rapport d'analyse "Log" fait par Combofix :
Que dois-je faire à présent ?

ComboFix 08-12-02.02 - Ahlaim & Hanen 2008-12-03 23:33:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.163 [GMT 1:00]
Lancé depuis: c:\documents and settings\Ahlaim & Hanen\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Ahlaim & Hanen\Bureau\WinXP_FR_PER_BF.EXE
* Un nouveau point de restauration a été créé
.
Error: Cfiles.dat
[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\docume~1\AHLAIM~1\LOCALS~1\Temp\NNBar_VCSetup_876923_LOG_IES_NoDMY_AFF.exe
c:\documents and settings\Ahlaim & Hanen\Application Data\installer_fr[1].exe
c:\documents and settings\Ahlaim & Hanen\Application Data\setup_fr[1].exe
c:\documents and settings\Ahlaim & Hanen\Application Data\WinAntiVirus Pro 2006
c:\documents and settings\Ahlaim & Hanen\Application Data\WinAntiVirus Pro 2006\PGE.dat
c:\documents and settings\Ahlaim & Hanen\Local Settings\Application Data\inetinfo.exe
c:\documents and settings\Ahlaim & Hanen\Local Settings\Application Data\lsass.exe
c:\documents and settings\Ahlaim & Hanen\Local Settings\Application Data\services.exe
c:\documents and settings\Ahlaim & Hanen\Local Settings\Application Data\winlogon.exe
c:\documents and settings\Ahlaim & Hanen\Local Settings\Temporary Internet Files\bestwiner.stt
c:\documents and settings\Ahlaim & Hanen\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
c:\documents and settings\Ahlaim & Hanen\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
c:\documents and settings\Ahlaim & Hanen\real.txt
c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2006
c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2006\AVScheduler.dat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\CPV.stt
c:\documents and settings\OUERGHI Hanen\Application Data\Adssite Advanced Toolbar
c:\documents and settings\OUERGHI Hanen\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
c:\documents and settings\OUERGHI Hanen\Application Data\Adssite Advanced Toolbar\selected.xml
c:\documents and settings\OUERGHI Hanen\Application Data\APPATC~1
c:\documents and settings\OUERGHI Hanen\Application Data\CROSOF~1.NET
c:\documents and settings\OUERGHI Hanen\Application Data\DOBE~1
c:\documents and settings\OUERGHI Hanen\Application Data\GetModule
c:\documents and settings\OUERGHI Hanen\Application Data\GetModule\dicik.gz
c:\documents and settings\OUERGHI Hanen\Application Data\GetModule\kwdik.gz
c:\documents and settings\OUERGHI Hanen\Application Data\GetModule\ofadik.gz
c:\documents and settings\OUERGHI Hanen\Application Data\ICROSO~1.NET
c:\documents and settings\OUERGHI Hanen\Application Data\MCROSO~1
c:\documents and settings\OUERGHI Hanen\Application Data\PPATCH~1
c:\documents and settings\OUERGHI Hanen\Application Data\RACLE~1
c:\documents and settings\OUERGHI Hanen\Application Data\RACLE~1\?ti2evxx.exe
c:\documents and settings\OUERGHI Hanen\Application Data\SEMBLY~1
c:\documents and settings\OUERGHI Hanen\Application Data\SEMBLY~1\?hkdsk.exe
c:\documents and settings\OUERGHI Hanen\Application Data\SKS~1
c:\documents and settings\OUERGHI Hanen\Application Data\SSEMBL~1
c:\documents and settings\OUERGHI Hanen\Application Data\STEM~1
c:\documents and settings\OUERGHI Hanen\Application Data\WinAntiVirus Pro 2006
c:\documents and settings\OUERGHI Hanen\Application Data\WinAntiVirus Pro 2006\PGE.dat
c:\documents and settings\OUERGHI Hanen\Application Data\WNSXS~1
c:\documents and settings\OUERGHI Hanen\Application Data\YMBOLS~1
c:\documents and settings\OUERGHI Hanen\Application Data\YSTEM~1
c:\documents and settings\OUERGHI Hanen\gside.exe
c:\documents and settings\OUERGHI Hanen\Local Settings\Temporary Internet Files\bestwiner.stt
c:\documents and settings\OUERGHI Hanen\Local Settings\Temporary Internet Files\CPV.stt
c:\documents and settings\OUERGHI Hanen\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
c:\documents and settings\OUERGHI Hanen\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
c:\documents and settings\OUERGHI Hanen\Menu Démarrer\Programmes\Outerinfo
c:\documents and settings\OUERGHI Hanen\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
c:\documents and settings\OUERGHI Hanen\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
c:\documents and settings\OUERGHI Hanen\real.txt
c:\program files\Adobe\profsyv.html
c:\program files\Adssite Advanced Toolbar
c:\program files\appatc~1
c:\program files\asks~1
c:\program files\BChanger
c:\program files\BChanger\bchanger.dll
c:\program files\CPV
c:\program files\CPV\CPV7.dll
c:\program files\CPV\CPV8.dll
c:\program files\CyberLink\hokenowah24418.dll
c:\program files\dobe~1
c:\program files\Dynamic Toolbar
c:\program files\Dynamic Toolbar\batch.bat
c:\program files\Dynamic Toolbar\Cache\go.bmp
c:\program files\Dynamic Toolbar\Cache\home.bmp
c:\program files\Dynamic Toolbar\Cache\logo_pb.bmp
c:\program files\Dynamic Toolbar\Cache\parent_off.bmp
c:\program files\Dynamic Toolbar\Cache\parent_on.bmp
c:\program files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg
c:\program files\Dynamic Toolbar\Cache\popup_off.bmp
c:\program files\Dynamic Toolbar\Cache\popup_on.bmp
c:\program files\Dynamic Toolbar\Cache\search.bmp
c:\program files\Dynamic Toolbar\Cache\services.bmp
c:\program files\Dynamic Toolbar\Cache\skin.bmp
c:\program files\Dynamic Toolbar\Cache\skin1.bmp
c:\program files\Dynamic Toolbar\Cache\skin2.bmp
c:\program files\Dynamic Toolbar\Cache\skin3.bmp
c:\program files\Dynamic Toolbar\Cache\skin4.bmp
c:\program files\Dynamic Toolbar\Cache\skin5.bmp
c:\program files\Dynamic Toolbar\Cache\store.bmp
c:\program files\Dynamic Toolbar\Cache\style.css
c:\program files\Dynamic Toolbar\Cache\support.bmp
c:\program files\Dynamic Toolbar\Cache\ticker.xml
c:\program files\Dynamic Toolbar\PBFRV2\Cache\_Ticker_ticker.txt
c:\program files\Dynamic Toolbar\PBFRV2\Cache\ErrorLog.txt
c:\program files\Dynamic Toolbar\PBFRV2\Cache\go.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\home.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\logo_pb.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\parent_off.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\parent_on.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\PBFRV2TB0200.cfg
c:\program files\Dynamic Toolbar\PBFRV2\Cache\popup_off.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\popup_on.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\search.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\services.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin1.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin2.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin3.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin4.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin5.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\store.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\style.css
c:\program files\Dynamic Toolbar\PBFRV2\Cache\support.bmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\T16734.tmp
c:\program files\Dynamic Toolbar\PBFRV2\Cache\ticker.xml
c:\program files\Dynamic Toolbar\unins000.dat
c:\program files\Dynamic Toolbar\unins000.exe
c:\program files\ecurit~1
c:\program files\Fichiers communs\winantivirus pro 2006
c:\program files\Fichiers communs\winantivirus pro 2006\WapCHK.dll
c:\program files\Fichiers communs\Yazzle1560OinAdmin.exe
c:\program files\Fichiers communs\Yazzle1560OinUninstaller.exe
c:\program files\fnts~1
c:\program files\GetModule
c:\program files\GetModule\dicik.gz
c:\program files\GetModule\GetModule23.exe
c:\program files\GetModule\GetModule24.exe
c:\program files\GetModule\GetModule25.exe
c:\program files\GetModule\GetModule26.exe
c:\program files\GetModule\GetModule27.exe
c:\program files\GetModule\kwdik.gz
c:\program files\GetModule\squaraksupdate.exe
c:\program files\GetPack
c:\program files\GetPack\dictame.gz
c:\program files\GetPack\gastroupd.exe
c:\program files\GetPack\GetPack20.exe
c:\program files\GetPack\GetPack21.exe
c:\program files\GetPack\GetPack22.exe
c:\program files\GetPack\GetPack23.exe
c:\program files\GetPack\GetPack24.exe
c:\program files\GetPack\trgtame.gz
c:\program files\iCheck
c:\program files\iCheck\Uninstall.exe
c:\program files\inetget2
c:\program files\inetget2\emg.exe
c:\program files\ISM
c:\program files\ISM\BndDrive7.dll
c:\program files\ISM2
c:\program files\ISM2\adhydraupd.exe
c:\program files\ISM2\dictionary.gz
c:\program files\ISM2\ISMPack7.exe
c:\program files\ISM2\targets.gz
c:\program files\mailskinner
c:\program files\mailskinner\autosmiley.xml
c:\program files\mailskinner\OESkinner.dll
c:\program files\MapEDC
c:\program files\mbols~1
c:\program files\mcroso~1.net
c:\program files\Mjcore
c:\program files\Mjcore\Mjcore.dll
c:\program files\NoDNS
c:\program files\outerinfo
c:\program files\outerinfo\FF\chrome.manifest
c:\program files\outerinfo\FF\components\FF.dll
c:\program files\outerinfo\FF\components\OuterinfoAds.xpt
c:\program files\outerinfo\FF\install.rdf
c:\program files\outerinfo\Terms.rtf
c:\program files\pppatc~1
c:\program files\pppatc~1\w?aclt.exe
c:\program files\racle~1
c:\program files\racle~2
c:\program files\Sakora
c:\program files\Sakora\Sakora.exe
c:\program files\smante~1
c:\program files\smbols~1
c:\program files\Spcron
c:\program files\Spcron\Spc.dll
c:\program files\Spcron\Spcron_old.dll
c:\program files\sstem~1
c:\program files\Svconr
c:\program files\Svconr\Svconr.exe
c:\program files\Svconr\Svconr.exe_old457
c:\program files\Svconr\Svconr.exe_old734
c:\program files\Temporary
c:\program files\tsks~1
c:\program files\winantivirus pro 2006
c:\program files\winantivirus pro 2006\history.db
c:\program files\Words
c:\program files\Words\list.txt
c:\program files\Words\script.txt
c:\program files\Words\UnInstall.exe
c:\windows\appatc~1
c:\windows\appatc~1\A?pPatch\
c:\windows\appatc~1\explorer.exe
c:\windows\asks~1
c:\windows\b111.exe
c:\windows\b111.exe.bin
c:\windows\b122.exe
c:\windows\b128.exe
c:\windows\b138.exe
c:\windows\b143.exe
c:\windows\b147.exe
c:\windows\b148.exe
c:\windows\b149.exe
c:\windows\b151.exe
c:\windows\b152.exe
c:\windows\b153.exe
c:\windows\b154.exe
c:\windows\b155.exe
c:\windows\b156.exe
c:\windows\b157.exe
c:\windows\b999.exe
c:\windows\crosof~1.net
c:\windows\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
c:\windows\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
c:\windows\ecurit~1
c:\windows\mbols~1
c:\windows\mcroso~1
c:\windows\mcroso~1.net
c:\windows\mcroso~1.net\n?pdb.exe
c:\windows\mrofinu1148.exe
c:\windows\mrofinu1423.exe
c:\windows\mrofinu881.exe
c:\windows\msskinner
c:\windows\msskinner\msbackup.dat
c:\windows\ppatch~1
c:\windows\pppatc~1
c:\windows\racle~1
c:\windows\scurit~1
c:\windows\smante~1
c:\windows\smbols~1
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\appatc~1
c:\windows\system32\asks~1
c:\windows\system32\crosof~1.net
c:\windows\system32\dobe~1
c:\windows\system32\drivers\mlvysvnq.sys
c:\windows\system32\eqstche.dll
c:\windows\system32\fpebev.dll
c:\windows\system32\fsuyew.dll
c:\windows\system32\ggijcg.exe
c:\windows\system32\ggijcg_navup.dat
c:\windows\system32\hepiop.dll
c:\windows\system32\hhpnqx.dll
c:\windows\system32\huu.dll
c:\windows\system32\icroso~1.net
c:\windows\system32\ieewcqe.dat
c:\windows\system32\ieewcqe.exe
c:\windows\system32\ieewcqe_nav.dat
c:\windows\system32\ieewcqe_navps.dat
c:\windows\system32\kjtgglx.dll
c:\windows\system32\kjvyca.dll
c:\windows\system32\lkml.dll
c:\windows\system32\lqlpfchu.dll
c:\windows\system32\mantec~1
c:\windows\system32\mbols~1
c:\windows\system32\mcroso~1.net
c:\windows\system32\ppatch~1
c:\windows\system32\pppatc~1
c:\windows\system32\qbgo.dll
c:\windows\system32\racle~1
c:\windows\system32\rqohep.dll
c:\windows\system32\rze.dll
c:\windows\system32\sjpftficxe.dll
c:\windows\system32\smante~1
c:\windows\system32\smbols~1
c:\windows\system32\sstem3~1
c:\windows\system32\stem~1
c:\windows\system32\tlckoqt.dll
c:\windows\system32\UpMedia
c:\windows\system32\wcpicomsv32.exe
c:\windows\system32\WinNB58.dll
c:\windows\system32\wnsxs~1
c:\windows\system32\yfiuu.dll
c:\windows\tsitra1148.exe
c:\windows\ymbols~1

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_MLVYSVNQ
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_asc3550p
-------\Service_mlvysvnq
-------\Service_vspf
-------\Service_vspf_hk

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
.

2008-12-03 21:55 . 2008-12-03 21:55 <REP> d-------- c:\program files\Trend Micro
2008-12-03 18:46 . 2008-12-03 23:06 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-03 18:46 . 2008-12-03 18:46 1,409 --a------ c:\windows\QTFont.for
2008-12-02 17:42 . 2008-12-02 17:42 675,328 --a------ c:\windows\system32\nst2E.dll
2008-11-27 18:39 . 2008-12-03 12:39 53,942 --a------ c:\windows\system32\cont_adsoftinc-remove.exe
2008-11-24 12:51 . 2008-12-01 18:23 22,016 --a------ c:\windows\MDM.EXE
2008-11-23 18:42 . 2008-11-23 18:42 <REP> d--h----- c:\windows\PIF
2008-11-17 20:51 . 2008-11-17 20:51 86,016 --a------ c:\windows\system32\cousk.dll
2008-11-12 21:26 . 2008-09-04 17:45 1,106,944 --------- c:\windows\system32\SET7349.tmp
2008-11-12 21:26 . 2008-09-04 17:45 1,106,944 --------- c:\windows\system32\SET384.tmp
2008-11-12 21:26 . 2008-09-04 17:45 1,106,944 --------- c:\windows\system32\SET223.tmp
2008-11-12 21:26 . 2008-09-04 17:45 1,106,944 --------- c:\windows\system32\SET217.tmp
2008-11-12 21:26 . 2008-09-04 17:45 1,106,944 --------- c:\windows\system32\SET216.tmp
2008-11-12 21:26 . 2008-09-04 17:45 1,106,944 --------- c:\windows\system32\SET215.tmp
2008-11-12 21:26 . 2008-09-04 17:45 1,106,944 --------- c:\windows\system32\SET212.tmp
2008-11-12 21:26 . 2008-09-04 17:45 1,106,944 --a------ c:\windows\system32\SET20F.tmp
2008-11-09 21:27 . 2008-11-09 21:27 29 --a------ c:\windows\system32\wapssqrw.tmp
2008-11-04 01:52 . 2008-11-04 02:27 664 --a--c--- c:\windows\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-03 22:42 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-03 22:37 --------- d-----w c:\program files\CyberLink
2008-12-03 22:12 --------- d-----w c:\program files\Morpheus
2008-12-03 20:35 --------- d-----w c:\program files\eMule
2008-11-11 12:14 90,112 ----a-w c:\windows\DUMP3ba1.tmp
2008-10-29 23:07 --------- d-----w c:\program files\Common Files
2008-10-26 23:30 --------- d-----w c:\program files\OINAnalytics
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-08-11 17:04 2,560 ----a-w c:\documents and settings\OUERGHI Hanen\xbqdcs.exe
2008-08-08 13:05 2,560 ----a-w c:\documents and settings\OUERGHI Hanen\amjfzo.exe
2008-03-27 20:08 827 -c--a-w c:\documents and settings\Ahlaim & Hanen\flcaiy.exe
2008-03-18 10:29 9,296 -c--a-w c:\documents and settings\Ahlaim & Hanen\krcsxr.exe
2008-02-28 01:54 217,088 -c--a-w c:\program files\TTC.dll
2007-11-08 18:46 559,616 -csh--r c:\windows\ccSvcHst.exe
2007-10-17 08:57 561,152 -csh--r c:\windows\LBTWiz.exe
2006-05-02 23:27 56 -csh--r c:\windows\system32\56631618F1.sys
2007-03-14 18:10 10,856 -csha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1101D72F-C0EA-4FB7-A955-8DA3E2FC6F24}]
2008-02-08 02:07 217088 --a------ c:\program files\NetMeeting\retyx777444.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2BFDF611-8267-46BF-B66A-0DF4E9411B54}]
2008-02-28 02:54 217088 --a------ c:\program files\MSN\retyx777444.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b7aa99d4-618b-eb69-2a05-0a3a10c80a05}]
2008-12-02 17:42 675328 --a------ c:\windows\system32\nst2E.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E4556025-2431-4113-A977-B490ED8F6148}]
2008-02-28 02:54 217088 --a------ c:\program files\Movie Maker\retyx777444.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F12E09CA-F38F-46A8-5AB9-325B720AC364}]
2008-04-28 17:40 70144 --a--c--- c:\program files\Adobe\lavuh357.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F619BAD4-1C36-4BB7-A4D3-9D7DD600290C}]
2008-11-12 20:14 116480 --a------ c:\windows\system32\deskad.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-26 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-05 5566464]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-01-06 59040]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-12 180269]
"LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 69632]
"lxbumon.exe"="c:\program files\Lexmark 6200 Series\lxbumon.exe" [2005-01-18 196608]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-11-22 299008]
"EzPrint"="c:\program files\Lexmark 6200 Series\ezprint.exe" [2004-09-17 61440]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-04-17 100056]
"horydyt"="c:\program files\Java\horydyt77798.exe" [2007-08-07 163840]
"{51-13-3B-B1-ZN}"="c:\windows\system32\kmdsrngo.exe" [2007-10-17 57368]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"OoPDFSettingsv6.exe"="c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2003-11-20 460800]
"ExploreUpdSched"="c:\windows\system32\pwinnldm.exe" [2008-04-29 200774]
"nwiz"="nwiz.exe" [2005-03-05 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\OUERGHI Hanen\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One 6.5.lnk - c:\program files\OFFICE One6.5\program\quickstart.exe [2004-03-08 36864]

c:\documents and settings\Ahlaim & Hanen\Menu D‚marrer\Programmes\D‚marrage\
Deewoo.lnk - c:\windows\system32\pwinnldm.exe [2008-04-29 200774]
Empty.pif [2007-06-27 42662]
Morpheus.lnk - c:\program files\Morpheus\Morpheus.exe [2006-02-21 676864]
OFFICE One 6.5.lnk - c:\program files\OFFICE One6.5\program\quickstart.exe [2004-03-08 36864]
TA_Start.lnk - c:\windows\system32\kmdsrngo.exe [2007-10-17 57368]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-01-20 65588]
OFFICE One Clock v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-08-27 257536]
OFFICE One Notes v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2005-08-27 559104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\\WINDOWS\\system32\\userinit.exe,c:\\DOCUME~1\\AHLAIM~1\\LOCALS~1\\Temp\\services.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.MJPG"= m3jpeg32.dll
"msacm.DivXa32"= divxa32.acm
"vidc.div4"= DivXc32f.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Morpheus\\Morpheus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\DOCUME~1\\AHLAIM~1\\LOCALS~1\\Temp\\services.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08ab2ec8-f473-11dc-89ae-0013d3242999}]
\Shell\AutoRun\command - K:\RavMon.exe
\Shell\explore\Command - K:\RavMon.exe -e
\Shell\open\Command - K:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cd23162-4bfa-11dc-880c-0013d3242999}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11b1a7a0-e78e-11dc-8992-0013d3242999}]
\Shell\AutoRun\command - J:\RavMon.exe
\Shell\explore\Command - J:\RavMon.exe -e
\Shell\open\Command - J:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b241911-6c08-11db-8560-0013d3242999}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{828cbd32-9e43-11dc-88e7-0013d3242999}]
\Shell\AutoRun\command - J:\RavMon.exe
\Shell\explore\Command - J:\RavMon.exe -e
\Shell\open\Command - J:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a863ed66-92a8-11db-85e8-0013d3242999}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b171a702-95f6-11dc-88d8-0013d3242999}]
\Shell\AutoRun\command - J:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6f2add6-3528-11dc-87ca-0013d3242999}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{caeda862-ccb5-11db-868c-0013d3242999}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e59aa42e-cb76-11dc-8949-0013d3242999}]
\Shell\AutoRun\command - K:\RavMon.exe
\Shell\explore\Command - K:\RavMon.exe -e
\Shell\open\Command - K:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2ada5f9-7109-11dd-8ad0-0013d3242999}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2007-03-15 c:\windows\Tasks\MP Scheduled Quick Scan.job
- c:\program files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []

2005-08-26 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-05 13:00]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{3AD79D63-02FE-0F78-8439-5CC0005F81C1} - c:\windows\system32\fsuyew.dll
BHO-{3ED2CE6B-04A8-0C23-8A39-5CC00058D794} - c:\windows\system32\huu.dll
BHO-{98478F2C-676F-AC12-1D29-D90C268EC67C} - c:\windows\system32\sjpftficxe.dll
BHO-{A2A9EF21-79F3-442F-9C9B-6EBC1DAF8C1A} - c:\program files\CyberLink\hokenowah24418.dll
WebBrowser-{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
HKCU-Run-Sakora - c:\program files\Sakora\Sakora.exe
HKLM-Run-Salestart(1) - c:\program files\Fichiers communs\NettoyeurDePC\stm.exe dm=http://nettoyeurdepc.com ad=http://nettoyeurdepc.com
HKLM-Run-asrbrbjj - c:\windows\asrbrbjj.exe
HKLM-Run-ieewcqe - c:\windows\system32\ieewcqe.exe
HKLM-Run-WMC_AutoUpdate - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Ahlaim & Hanen\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Ahlaim & Hanen\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk -
LSP: c:\windows\system32\cousk.dll

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 23:42:36
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

c:\docume~1\AHLAIM~1\LOCALS~1\Temp\services.exe [1944] 0xFB2B3320

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uxbhfujr]
"ImagePath"="system32\drivers\szqbavre.dat"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE
c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
c:\program files\Norton Internet Security\ISSVC.exe
c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\apps\HIDSERVICE\HidService.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\program files\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\slserv.exe
c:\combofix\hidec.exe
c:\apps\ABOARD\AOSD.EXE
c:\program files\Fichiers communs\NettoyeurDePC\stm.exe
c:\windows\system32\lxbucoms.exe
c:\windows\system32\wscntfy.exe
c:\program files\OFFICE One6.5\program\soffice.exe
c:\windows\system32\msiexec.exe
c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\program files\Messenger\msmsgs.exe
c:\combofix\Catchme.tmp
.
**************************************************************************
.
Heure de fin: 2008-12-03 23:56:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-03 22:55:32

Avant-CF: 61 233 975 296 octets libres
Après-CF: 63,576,031,232 octets libres

554 --- E O F --- 2008-12-01 15:21:20

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Touns

Touns,

cette manipe ne t'était pas adresser !!!! T'as du bol de ne pas avoir planté ton PC !!!

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
*Clique sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire

*Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patiente et un helper finira par te prendre en charge ;)

Bonne chance =)

A+

Réponse 23 / 66

Hirua Messages postés 37 Statut Membre

Je me demande si la dernière étape avec combofix est vraiment nécessaire car elle me semble plutot délicate alors que mon PC remarche parfaitement comme avant.

En tout cas merci énormément pour ton aide qui m'a évité un formatage.

Réponse 24 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

on n'as pas finis ! ;)

avant de passer Combofix , fais ceci stp :

Télécharge DDS de sUBs sur ton bureau.

https://download.bleepingcomputer.com/sUBs/dds.scr

( L'outil ne nécessite pas d'installation.)

* Lance-le en cliquant sur l'icône dds.scr qui est sur ton bureau .

-> Une fenêtre DOS va apparaitre , cela signifie que le scan est en cours ...

laisse faire et ne touche à rien ....

( Le scan ne doit pas dépasser trois minutes.)

* Un premier rapport va s'ouvrir que tu enregistreras sous " DDS.txt " par défaut sur le bureau.

Puis il te sera demandé si tu veux faire le scan optionnel.
--> Accepte par "Oui" !

Un nouveau rapport s'ouvre que tu enregistres sous "Attach.txt" sur le bureau.
( Tu ne le fourniras que si nécessaire.)

-> Poste le rapport DDS.txt pour analyse ....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 66

Hirua Messages postés 37 Statut Membre

DDS (Version 1.0) - NTFSx86
Run by Arnaud at 22:09:53,23 on 04/12/2008
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2134 [GMT 1:00]

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
D:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\UltraVNC\winvnc.exe
D:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\WINDOWS\system32\IcoSauve.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe -k imgsvc
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe -k HTTPFilter
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Microsoft Office\Office12\WINWORD.EXE
D:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Documents and Settings\Arnaud\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.fr
uSearch Bar = hxxp://www.google.fr/ie
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - d:\program files\java\jre6\bin\ssv.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - d:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\progra~1\flashfxp\IEFlash.dll
TB: {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - d:\documents and settings\arnaud\application data\mozilla\firefox\profiles\9e739mk2.default\extensions\{0b457caa-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.55.dll
uRun: [MsnMsgr] "d:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "d:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
uRun: [Serveur VNC pour Win32] d:\program files\ultravnc\winvnc.exe
uRun: [ctfmon.exe] d:\windows\system32\ctfmon.exe
uRun: [DAEMON Tools Lite] "d:\program files\daemon tools lite\daemon.exe" -autorun
uRun: [H/PC Connection Agent] "d:\program files\microsoft activesync\wcescomm.exe"
uRun: [Google Update] "d:\documents and settings\arnaud\local settings\application data\google\update\GoogleUpdate.exe" /c
mRun: [NvCplDaemon] RUNDLL32.EXE d:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [Ai Quicker Help] "d:\program files\asus\asus dh remote\AsRc.exe"
mRun: [WinampAgent] "d:\program files\winamp\winampa.exe"
mRun: [NBKeyScan] "d:\program files\nero\nero8\nero backitup\NBKeyScan.exe"
mRun: [Adobe Reader Speed Launcher] "d:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "d:\program files\java\jre6\bin\jusched.exe"
mRun: [QuickTime Task] "d:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "d:\program files\itunes\iTunesHelper.exe"
mRun: [AVP] "d:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"
mRun: [NvMediaCenter] RUNDLL32.EXE d:\windows\system32\NvMcTray.dll,NvTaskbarInit
dRun: [msnmsgr] "d:\program files\windows live\messenger\msnmsgr.exe" /background
StartupFolder: d:\docume~1\arnaud\menudm~1\progra~1\dmarra~1\icosauve.lnk - d:\windows\system32\IcoSauve.exe
uPolicies-explorer: NoStrCmpLogical = 0 (0x0)
uPolicies-explorer: NoResolveTrack = 0 (0x0)
uPolicies-explorer: NoSMMyPictures = 0 (0x0)
uPolicies-explorer: MaxRecentDocs = 15 (0xf)
uPolicies-explorer: NoInstrumentation = 0 (0x0)
uPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
uPolicies-explorer: DisallowCpl = 1 (0x1)
mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
mPolicies-explorer: NoSimpleStartMenu = 0 (0x0)
mPolicies-system: SynchronousMachineGroupPolicy = 0 (0x0)
mPolicies-system: SynchronousUserGroupPolicy = 0 (0x0)
IE: Add to Banner Ad Blocker - d:\program files\kaspersky lab\kaspersky internet security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - d:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - d:\program files\kaspersky lab\kaspersky internet security 2009\SCIEPlgn.dll
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - d:\progra~1\mi3aa1~1\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - d:\progra~1\mi3aa1~1\INetRepl.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - d:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
TCP: {73D5C146-71D9-4459-A2C4-80D13A37102B} = 192.168.1.1
Notify: klogon - d:\windows\system32\klogon.dll
AppInit_DLLs: d:\progra~1\kasper~1\kasper~1\mzvkbd.dll,d:\progra~1\kasper~1\kasper~1\adialhk.dll,d:\progra~1\kasper~1\kasper~1\kloehk.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll
LSA: Authentication Packages = msv1_0 d:\windows\system32\ljJBuvTK

============= SERVICES / DRIVERS ===============

R0 kl1;Kl1;d:\windows\system32\drivers\kl1.sys [2007-10-31 112144]
R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
R1 klif;Kaspersky Lab Driver;d:\windows\system32\drivers\klif.sys [2008-4-18 213008]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2008-4-10 40928]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2008-4-10 27776]
R2 AVP;Kaspersky Internet Security;d:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe -r []
R2 vnccom;vnccom;d:\windows\system32\drivers\vnccom.SYS [2008-4-5 6016]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;d:\windows\system32\drivers\klfltdev.sys [2008-3-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\drivers\klim5.sys [2007-12-13 24592]
S2 gupdate1c94b47bbec05fc;Google Update Service (gupdate1c94b47bbec05fc);"d:\program files\google\update\GoogleUpdate.exe" /svc [2008-11-20 133104]

=============== Created Last 30 ================

2008-12-03 22:13 <DIR> --d----- d:\docume~1\arnaud\applic~1\Malwarebytes
2008-12-03 22:13 <DIR> --d----- d:\program files\Malwarebytes' Anti-Malware
2008-12-03 22:13 <DIR> --d----- d:\docume~1\alluse~1\applic~1\Malwarebytes
2008-12-02 23:21 <DIR> --d----- d:\docume~1\alluse~1\applic~1\Grisoft
2008-12-02 22:56 <DIR> --d----- d:\program files\Spybot - Search & Destroy
2008-12-02 22:56 <DIR> --d----- d:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2008-11-26 11:15 <DIR> --d----- d:\docume~1\arnaud\applic~1\OpenOffice.org
2008-11-26 11:07 <DIR> --d----- d:\program files\JRE
2008-11-26 11:07 <DIR> --d----- d:\program files\OpenOffice.org 3
2008-11-22 12:47 <DIR> --d----- d:\program files\iPod
2008-11-22 12:47 <DIR> --d----- d:\docume~1\alluse~1\applic~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 12:47 <DIR> --d----- d:\program files\iTunes
2008-11-14 16:50 <DIR> --d----- d:\docume~1\alluse~1\applic~1\KONAMI
2008-11-13 15:48 <DIR> --d----- d:\documents and settings\arnaud\WINDOWS

==================== Find3M ====================

============= FINISH: 22:10:21,26 ===============

Réponse 26 / 66

snow.alex Messages postés 159 Statut Membre 11

Tu as déja des reponses très completes par des gens très qualifiés, mais je vais te raconter mon experience ^^.

Moi c'était un virus nommé Antivirus XP 2008 qui me faisais sa.

Un petit coup de SD Fix en mode sans echec et tout était ok ...

Réponse 27 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Ok ...

fais ceci maintenant :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Réponse 28 / 66

Hirua Messages postés 37 Statut Membre

Logfile of random's system information tool 1.04 (written by random/random)
Run by Arnaud at 2008-12-06 12:23:58
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 11 GB (22%) free of 50 GB
Total RAM: 3071 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:02, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\UltraVNC\winvnc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\WINDOWS\system32\IcoSauve.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Azureus\Azureus.exe
D:\Documents and Settings\Arnaud\Bureau\RSIT.exe
D:\Program Files\trend micro\Arnaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {185fce79-5166-45e3-95d2-849b854405da} - D:\WINDOWS\system32\remubiki.dll
O2 - BHO: (no name) - {4851528E-752F-443E-8569-9B07765F5FAF} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - D:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\9e739mk2.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.55.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kohesinulo] Rundll32.exe "D:\WINDOWS\system32\vefukufe.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Serveur VNC pour Win32] D:\Program Files\UltraVNC\winvnc.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [kohesinulo] Rundll32.exe "D:\WINDOWS\system32\vefukufe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [kohesinulo] Rundll32.exe "D:\WINDOWS\system32\vefukufe.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: IcoSauve.lnk = D:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: d:\progra~1\kasper~1\kasper~1\mzvkbd.dll,d:\progra~1\kasper~1\kasper~1\adialhk.dll,d:\progra~1\kasper~1\kasper~1\kloehk.dll ,D:\WINDOWS\system32\rahobofo.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c94b47bbec05fc) (gupdate1c94b47bbec05fc) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wampapache - Apache Software Foundation - D:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Réponse 29 / 66

Hirua Messages postés 37 Statut Membre

info.txt logfile of random's system information tool 1.04 2008-12-06 12:24:04

======Uninstall list======

-->D:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\Hewlett-Packard\HP PrecisionScan\Uninst.isu"
-->D:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->D:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->D:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->D:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->D:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->D:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->D:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->D:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
ASUS DH Remote-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}\setup.exe" -l0x40c
Azureus Vuze-->D:\Program Files\Azureus\uninstall.exe
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Command & Conquer 3-->MsiExec.exe /I{B0C30E93-D3D9-4F04-A2AC-54749B573275}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"D:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Dynamic Library v1.03-->D:\Program Files\Winamp\Plugins\dl\uninst_gen_dl.exe
Fallout 3-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
Far Cry 2-->"D:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
ffdshow [rev 1703] [2007-12-15]-->"D:\Program Files\ffdshow\unins000.exe"
FlashFXP v3-->"D:\Program Files\FlashFXP\Uninstall.exe" "D:\Program Files\FlashFXP\install.log" -u
Free PS Convert driver 8.15-->"D:\Program Files\psconvert\unins000.exe"
GlassFish V2 UR1-->"D:\Program Files\glassfish-v2ur1\uninstall.exe"
Google Earth Plugin-->MsiExec.exe /I{CB5EE15E-BFBD-11DD-9851-005056806466}
Google Update-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\SPYWARE\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB909394)-->"D:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
innotek VirtualBox-->MsiExec.exe /I{1FF4C4EF-335A-49DE-99BC-95544176360C}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
iWizz-->D:\Program Files\iWizz\uninstall.exe
Java DB 10.3.1.4-->MsiExec.exe /X{CD49361E-3FE6-457E-90A1-9C59E29B5D02}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Development Kit 6 Update 5-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160050}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visio MUI (French) 2007-->MsiExec.exe /X{90120000-0054-040C-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}
Microsoft Visual C++ 2008 Express - Français-->D:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
MinGW 3.4.2-->D:\QT\MinGW\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"D:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"D:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"D:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"D:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"D:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"D:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"D:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"D:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"D:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"D:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"D:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"D:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"D:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"D:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"D:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"D:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"D:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"D:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"D:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"D:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"D:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"D:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"D:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"D:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"D:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"D:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"D:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"D:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"D:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"D:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"D:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"D:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.4)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
Nero 8 Demo-->MsiExec.exe /X{B4649EFB-54CB-42AB-8536-8FED519E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetBeans IDE 6.0.1-->"D:\Program Files\NetBeans 6.0.1\uninstall.exe"
Norton PartitionMagic 8.0-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
Notepad++-->D:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->D:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 2-->"D:\Program Files\Picasa2\Uninstall.exe"
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
Qt OpenSource 4.4.0-->D:\QT\uninst.exe
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Ressources Windows Mobile-->D:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Safari-->MsiExec.exe /I{34F85A4D-03CC-428A-80A4-880228646518}
SAMSUNG CDMA Modem Driver Set-->D:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
SubSync-->D:\WINDOWS\st6unst.exe -n "D:\Program Files\SubSync\ST6UNST.LOG"
TrackMania Nations Forever-->"K:\Programs Files\Steam\steam.exe" steam://uninstall/11020
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
UltraVNC v1.0.2 Fr-->"D:\Program Files\UltraVNC\unins000.exe"
Update for Outlook 2007 Junk Email Filter (kb944965)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EA8C80AA-31D6-43F0-8CD8-CA85479A34F1}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6e-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone 804SS USB driver Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
WampServer 2.0-->"D:\wamp\unins000.exe"
Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zattoo 3.2.4 Beta-->D:\Program Files\Zattoo\uninst.exe

======Hosts File======

127.0.0.1 localhost

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"DEVMGR_SHOW_DETAILS"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\WINDOWS\system32\WindowsPowerShell\v1.0;D:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0f06
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"VS90COMNTOOLS"=D:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\
"CLASSPATH"=.;D:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 30 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

l'infection à repris du poil de la bête ... vu qu'on avait pas finit la dernière fois .... :s

Il va falloir faire exactement ce qui suit et jusqu'au bout :

1- Mets à jour Malwarebytes .

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), pour analyse ...

2- un fois le rapport de Malwarebytes posté, fais ce qui suit :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

Réponse 31 / 66

Hirua Messages postés 37 Statut Membre

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1466
Windows 5.1.2600 Service Pack 2

06/12/2008 13:54:24
mbam-log-2008-12-06 (13-54-24).txt

Type de recherche: Examen rapide
Eléments examinés: 55373
Temps écoulé: 3 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\WINDOWS\system32\remubiki.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\WINDOWS\system32\rahobofo.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\WINDOWS\system32\vefukufe.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{185fce79-5166-45e3-95d2-849b854405da} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{185fce79-5166-45e3-95d2-849b854405da} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{185fce79-5166-45e3-95d2-849b854405da} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kohesinulo (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\rahobofo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\rahobofo.dll

Réponse 32 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Impec ... Combofix maintenant .... ;)

Réponse 33 / 66

Hirua Messages postés 37 Statut Membre

ComboFix 08-12-04.03 - Arnaud 2008-12-06 13:59:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2570 [GMT 1:00]
Lancé depuis: d:\documents and settings\Arnaud\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
d:\windows\system32\fikfqjpm.ini
d:\windows\system32\KTvuBJjl.ini
d:\windows\Tasks\lwoppyoj.job

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-06 au 2008-12-06 ))))))))))))))))))))))))))))))))))))
.

2008-12-06 12:23 . 2008-12-06 12:24 <REP> d-------- D:\rsit
2008-12-06 12:23 . 2008-12-06 12:24 <REP> d-------- d:\program files\trend micro
2008-12-06 10:23 . 2008-12-06 10:23 2,703 ---hs---- d:\windows\system32\volosejo.dll
2008-12-06 10:23 . 2008-12-06 10:23 2,701 ---hs---- d:\windows\system32\jahomayo.dll
2008-12-05 20:05 . 2008-12-05 20:05 2,703 ---hs---- d:\windows\system32\majetati.dll
2008-12-05 20:05 . 2008-12-05 20:05 2,703 ---hs---- d:\windows\system32\hesanebo.dll
2008-12-05 08:05 . 2008-12-05 08:05 2,709 ---hs---- d:\windows\system32\fehamito.dll
2008-12-05 08:05 . 2008-12-05 08:05 2,708 ---hs---- d:\windows\system32\gufulise.dll
2008-12-03 22:19 . 2008-12-03 22:19 <REP> d-------- d:\windows\system32\AGEIA
2008-12-03 22:19 . 2008-12-03 22:21 <REP> d-------- d:\windows\NV36163620.TMP
2008-12-03 22:19 . 2008-12-03 22:19 <REP> d-------- d:\program files\AGEIA Technologies
2008-12-03 22:19 . 2008-10-07 13:33 201,157 --a------ d:\windows\system32\nvapps.nvb
2008-12-03 22:18 . 2008-12-03 22:18 <REP> d-------- D:\NVIDIA
2008-12-03 22:13 . 2008-12-06 13:49 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2008-12-03 22:13 . 2008-12-03 22:13 <REP> d-------- d:\documents and settings\Arnaud\Application Data\Malwarebytes
2008-12-03 22:13 . 2008-12-03 22:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-03 22:13 . 2008-12-03 19:52 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 22:13 . 2008-12-03 19:52 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2008-12-03 20:45 . 2008-12-03 20:48 <REP> d-------- d:\windows\NV2722564.TMP
2008-12-03 20:43 . 2008-12-03 20:43 664 --a------ d:\windows\system32\d3d9caps.dat
2008-12-03 20:36 . 2001-08-23 17:47 495,616 --a--c--- d:\windows\system32\dllcache\sblfx.dll
2008-12-03 20:35 . 2001-08-23 17:18 899,914 --a--c--- d:\windows\system32\dllcache\r2mdkxga.sys
2008-12-03 20:34 . 2004-08-19 16:09 1,737,856 --a--c--- d:\windows\system32\dllcache\mtxparhd.dll
2008-12-03 20:33 . 2004-08-19 16:09 154,112 --a--c--- d:\windows\system32\dllcache\irftp.exe
2008-12-03 20:32 . 2001-08-23 17:46 1,733,120 --a--c--- d:\windows\system32\dllcache\g400d.dll
2008-12-03 20:31 . 2001-08-17 20:14 952,007 --a--c--- d:\windows\system32\dllcache\diwan.sys
2008-12-03 20:30 . 2002-09-06 21:59 1,677,824 --a--c--- d:\windows\system32\dllcache\OLD316.tmp
2008-12-03 20:29 . 2004-08-19 16:09 1,888,992 --a--c--- d:\windows\system32\dllcache\ati3duag.dll
2008-12-03 20:28 . 2001-08-17 21:28 762,780 --a--c--- d:\windows\system32\dllcache\3cwmcru.sys
2008-12-03 20:27 . 2007-02-28 17:08 2,184,192 --a--c--- d:\windows\system32\dllcache\OLDA2.tmp
2008-12-03 20:26 . 2004-05-13 00:39 876,653 --a--c--- d:\windows\system32\dllcache\OLD59.tmp
2008-12-03 20:03 . 2008-12-03 20:04 <REP> d-------- d:\windows\ERUNT
2008-12-03 19:56 . 2008-12-03 20:34 <REP> d-------- D:\SDFix
2008-12-03 19:50 . 2008-12-03 19:50 244 --ah----- D:\sqmnoopt12.sqm
2008-12-03 19:50 . 2008-12-03 19:50 232 --ah----- D:\sqmdata12.sqm
2008-12-03 19:24 . 2008-12-03 19:24 244 --ah----- D:\sqmnoopt11.sqm
2008-12-03 19:24 . 2008-12-03 19:24 232 --ah----- D:\sqmdata11.sqm
2008-12-03 19:22 . 2008-12-03 19:22 244 --ah----- D:\sqmnoopt10.sqm
2008-12-03 19:22 . 2008-12-03 19:22 232 --ah----- D:\sqmdata10.sqm
2008-12-03 12:54 . 2008-12-03 12:54 244 --ah----- D:\sqmnoopt09.sqm
2008-12-03 12:54 . 2008-12-03 12:54 232 --ah----- D:\sqmdata09.sqm
2008-12-03 11:43 . 2008-12-03 11:43 244 --ah----- D:\sqmnoopt08.sqm
2008-12-03 11:43 . 2008-12-03 11:43 232 --ah----- D:\sqmdata08.sqm
2008-12-03 10:32 . 2008-12-03 10:38 <REP> d-------- D:\ToolBar SD
2008-12-03 10:00 . 2008-12-03 10:00 244 --ah----- D:\sqmnoopt07.sqm
2008-12-03 10:00 . 2008-12-03 10:00 244 --ah----- D:\sqmnoopt06.sqm
2008-12-03 10:00 . 2008-12-03 10:00 232 --ah----- D:\sqmdata07.sqm
2008-12-03 10:00 . 2008-12-03 10:00 232 --ah----- D:\sqmdata06.sqm
2008-12-03 09:59 . 2008-12-03 09:59 244 --ah----- D:\sqmnoopt05.sqm
2008-12-03 09:59 . 2008-12-03 09:59 244 --ah----- D:\sqmnoopt04.sqm
2008-12-03 09:59 . 2008-12-03 09:59 244 --ah----- D:\sqmnoopt03.sqm
2008-12-03 09:59 . 2008-12-03 09:59 232 --ah----- D:\sqmdata05.sqm
2008-12-03 09:59 . 2008-12-03 09:59 232 --ah----- D:\sqmdata04.sqm
2008-12-03 09:59 . 2008-12-03 09:59 232 --ah----- D:\sqmdata03.sqm
2008-12-03 00:45 . 2008-12-03 00:45 244 --ah----- D:\sqmnoopt02.sqm
2008-12-03 00:45 . 2008-12-03 00:45 232 --ah----- D:\sqmdata02.sqm
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage réseau
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage d'impression
2008-12-03 00:22 . 2008-03-05 23:06 <REP> d--h----- d:\documents and settings\Administrateur\Modèles
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d-------- d:\documents and settings\Administrateur\Mes documents
2008-12-03 00:22 . 2008-03-06 00:01 <REP> dr------- d:\documents and settings\Administrateur\Menu Démarrer
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d-------- d:\documents and settings\Administrateur\Favoris
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d-------- d:\documents and settings\Administrateur\Bureau
2008-12-03 00:22 . 2008-12-03 00:22 <REP> d-------- d:\documents and settings\Administrateur
2008-12-03 00:09 . 2008-12-03 10:07 3,394 --a------ d:\windows\system32\tmp.reg
2008-12-02 23:21 . 2008-12-02 23:21 <REP> d-------- d:\documents and settings\All Users\Application Data\Grisoft
2008-12-02 22:56 . 2008-12-03 10:57 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-12-02 22:56 . 2008-12-03 10:53 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-26 11:15 . 2008-11-26 11:15 <REP> d-------- d:\documents and settings\Arnaud\Application Data\OpenOffice.org
2008-11-26 11:07 . 2008-11-26 11:07 <REP> d-------- d:\program files\OpenOffice.org 3
2008-11-26 11:07 . 2008-11-26 11:07 <REP> d-------- d:\program files\JRE
2008-11-23 01:04 . 2008-11-23 01:03 410,976 --a------ d:\windows\system32\deploytk.dll
2008-11-22 12:47 . 2008-11-22 12:47 <REP> d-------- d:\program files\iTunes
2008-11-22 12:47 . 2008-11-22 12:47 <REP> d-------- d:\program files\iPod
2008-11-22 12:47 . 2008-11-22 12:47 <REP> d-------- d:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 12:45 . 2008-11-22 12:46 <REP> d-------- d:\program files\QuickTime
2008-11-19 10:00 . 2008-11-19 10:00 <REP> d-------- d:\documents and settings\All Users\Application Data\Fallout3
2008-11-19 09:58 . 2008-11-19 09:58 <REP> d-------- d:\windows\system32\xlive
2008-11-14 16:50 . 2008-11-14 16:50 <REP> d-------- d:\documents and settings\All Users\Application Data\KONAMI
2008-11-13 15:55 . 2008-11-13 15:55 166 --a------ d:\windows\hpipcopy.INI
2008-11-13 15:50 . 2001-08-23 17:47 89,088 --a------ d:\windows\system32\hpgt33.dll
2008-11-13 15:50 . 2001-08-23 17:47 89,088 --a--c--- d:\windows\system32\dllcache\hpgt33.dll
2008-11-13 15:50 . 2001-08-23 17:47 87,040 --a------ d:\windows\system32\wiafbdrv.dll
2008-11-13 15:50 . 2001-08-23 17:47 87,040 --a--c--- d:\windows\system32\dllcache\wiafbdrv.dll
2008-11-13 15:50 . 2001-08-23 17:47 48,128 --a------ d:\windows\system32\hpgt33tk.dll
2008-11-13 15:50 . 2001-08-23 17:47 48,128 --a--c--- d:\windows\system32\dllcache\hpgt33tk.dll
2008-11-13 15:50 . 2001-08-23 17:47 32,768 --a------ d:\windows\system32\hpgtmcro.dll
2008-11-13 15:50 . 2001-08-23 17:47 32,768 --a--c--- d:\windows\system32\dllcache\hpgtmcro.dll
2008-11-13 15:49 . 2008-11-13 15:49 <REP> d-------- d:\program files\Hewlett-Packard
2008-11-13 15:48 . 2008-11-13 15:48 <REP> d-------- d:\documents and settings\Arnaud\WINDOWS
2008-11-11 18:47 . 2008-11-11 18:47 <REP> dr-h----- d:\documents and settings\Arnaud\Application Data\SecuROM
2008-11-11 18:40 . 2008-05-30 14:11 3,850,760 --a------ d:\windows\system32\D3DX9_38.dll
2008-11-11 18:40 . 2008-03-05 15:56 3,786,760 --a------ d:\windows\system32\D3DX9_37.dll
2008-11-11 18:40 . 2008-05-30 14:11 1,491,992 --a------ d:\windows\system32\D3DCompiler_38.dll
2008-11-11 18:40 . 2008-03-05 15:56 1,420,824 --a------ d:\windows\system32\D3DCompiler_37.dll
2008-11-11 18:40 . 2008-05-30 14:19 507,400 --a------ d:\windows\system32\XAudio2_1.dll
2008-11-11 18:40 . 2008-03-05 16:03 479,752 --a------ d:\windows\system32\XAudio2_0.dll
2008-11-11 18:40 . 2008-05-30 14:11 467,984 --a------ d:\windows\system32\d3dx10_38.dll
2008-11-11 18:40 . 2008-02-05 23:07 462,864 --a------ d:\windows\system32\d3dx10_37.dll
2008-11-11 18:40 . 2008-05-30 14:18 238,088 --a------ d:\windows\system32\xactengine3_1.dll
2008-11-11 18:40 . 2008-03-05 16:03 238,088 --a------ d:\windows\system32\xactengine3_0.dll
2008-11-11 18:40 . 2008-05-30 14:17 65,032 --a------ d:\windows\system32\XAPOFX1_0.dll
2008-11-11 18:40 . 2008-05-30 14:17 25,608 --a------ d:\windows\system32\X3DAudio1_4.dll
2008-11-11 18:40 . 2008-03-05 16:00 25,608 --a------ d:\windows\system32\X3DAudio1_3.dll
2008-11-11 18:39 . 2008-11-19 10:00 <REP> d-------- d:\windows\Logs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 13:04 1,015,840 --sha-w d:\windows\system32\drivers\fidbox2.dat
2008-12-06 13:03 --------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-06 13:02 362,156 --sha-w d:\windows\system32\drivers\fidbox.idx
2008-12-06 13:02 25,713,440 --sha-w d:\windows\system32\drivers\fidbox.dat
2008-12-06 13:02 102,056 --sha-w d:\windows\system32\drivers\fidbox2.idx
2008-12-06 12:52 --------- d-----w d:\documents and settings\Arnaud\Application Data\Azureus
2008-12-04 16:21 --------- d-----w d:\program files\Google
2008-12-03 21:19 --------- d-----w d:\program files\Fichiers communs\Wise Installation Wizard
2008-12-03 20:09 --------- d-----w d:\program files\FlashFXP
2008-12-03 18:38 14,336 ----a-w d:\windows\system32\svchost.exe
2008-12-02 21:35 --------- d-----w d:\documents and settings\All Users\Application Data\Lavasoft
2008-12-02 20:51 --------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-02 20:40 --------- d-----w d:\program files\Kaspersky Lab
2008-11-26 10:04 --------- d-----w d:\program files\OpenOffice.org 2.3
2008-11-25 23:42 --------- d-----w d:\documents and settings\Arnaud\Application Data\OpenOffice.org2
2008-11-23 00:03 --------- d-----w d:\program files\Java
2008-11-22 11:47 --------- d-----w d:\program files\Fichiers communs\Apple
2008-11-22 11:37 --------- d-----w d:\program files\Safari
2008-11-21 21:28 --------- d-----w d:\program files\Azureus
2008-11-19 09:00 --------- d--h--w d:\program files\InstallShield Installation Information
2008-10-18 20:12 107,888 ----a-w d:\windows\system32\CmdLineExt.dll
2008-10-18 14:50 --------- d-----w d:\documents and settings\Arnaud\Application Data\Dev-Cpp
2008-10-02 09:07 453,152 ----a-w d:\windows\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-03-06 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Serveur VNC pour Win32"="d:\program files\UltraVNC\winvnc.exe" [2006-07-17 364544]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"H/PC Connection Agent"="d:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Google Update"="d:\documents and settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"Ai Quicker Help"="d:\program files\ASUS\ASUS DH Remote\AsRc.exe" [2006-11-09 3165696]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2008-07-09 36352]
"NBKeyScan"="d:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"nwiz"="nwiz.exe" [2008-10-07 d:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 d:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-03-06 5724184]

d:\documents and settings\Arnaud\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - d:\windows\system32\IcoSauve.exe [2008-03-05 112128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=d:\windows\system32\ctfmon.exe
"DeskSpace"=d:\program files\DeskSpace\deskspace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" -atboottime
"NeroFilterCheck"=d:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\program files\Microsoft ActiveSync\rapimgr.exe"= d:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\program files\Microsoft ActiveSync\wcescomm.exe"= d:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\program files\Microsoft ActiveSync\WCESMgr.exe"= d:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"k:\\Programs Files\\Pro Evolution Soccer 2009\\pes2009.exe"=
"k:\\Programs Files\\Far Cry 2\\bin\\FarCry2.exe"=
"k:\\Programs Files\\Far Cry 2\\bin\\FC2Launcher.exe"=
"k:\\Programs Files\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\WINDOWS\\system32\\services.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\DRIVERS\VBoxDrv.sys [2008-04-10 40928]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\DRIVERS\VBoxUSBMon.sys [2008-04-10 27776]
R2 vnccom;vnccom;d:\windows\system32\Drivers\vnccom.SYS [2008-04-05 6016]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;d:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
S2 gupdate1c94b47bbec05fc;Google Update Service (gupdate1c94b47bbec05fc);"d:\program files\Google\Update\GoogleUpdate.exe" /svc [2008-11-20 133104]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2008-12-06 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-06 d:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\program files\Google\Update\GoogleUpdate.exe [2008-11-20 20:49]

2008-12-06 d:\windows\Tasks\GoogleUpdateTaskUser.job
- d:\documents and settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-02 20:40]

2008-12-05 d:\windows\Tasks\User_Feed_Synchronization-{ABFBEF93-0EFB-41D4-9FA5-3FB3C521F6CB}.job
- d:\windows\system32\msfeedssync.exe [2006-12-13 13:46]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{4851528E-752F-443E-8569-9B07765F5FAF} - (no file)
Toolbar-{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - d:\documents and settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\9e739mk2.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.55.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {73D5C146-71D9-4459-A2C4-80D13A37102B} = 192.168.1.1
FireFox -: Profile - d:\documents and settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\9e739mk2.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.netvibes.com
FF -: plugin - d:\documents and settings\Arnaud\Local Settings\Application Data\Google\Update\1.2.131.27\npGoogleOneClick6.dll
FF -: plugin - d:\program files\Google\Google Earth Plugin\npgeplugin.dll
FF -: plugin - d:\program files\Google\Update\1.2.131.27\npGoogleOneClick6.dll
FF -: plugin - d:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - d:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - d:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - d:\program files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF -: plugin - d:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - d:\program files\Picasa2\npPicasa2.dll
FF -: plugin - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 14:03:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
d:\windows\system32\klogon.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\program files\Bonjour\mDNSResponder.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
d:\windows\system32\rundll32.exe
d:\windows\system32\nvsvc32.exe
d:\windows\system32\rsvp.exe
d:\progra~1\MI3AA1~1\rapimgr.exe
d:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
d:\program files\iPod\bin\iPodService.exe
d:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
d:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-06 14:06:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-06 13:06:25

Avant-CF: 11 196 891 136 octets libres
Après-CF: 11,194,572,800 octets libres

310 --- E O F --- 2008-03-06 19:05:08

Réponse 34 / 66

Hirua Messages postés 37 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:23, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\UltraVNC\winvnc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\IcoSauve.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Programme\SPYWARE\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Serveur VNC pour Win32] D:\Program Files\UltraVNC\winvnc.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: IcoSauve.lnk = D:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c94b47bbec05fc) (gupdate1c94b47bbec05fc) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wampapache - Apache Software Foundation - D:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Réponse 35 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ... tu t'en es très bien sortie ;)

dans l'ordre :

1- Vider le cache DNS :

* Utilise la commande "Exécuter" .
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" .
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...

-->là tu tapes : cmd et valide par "ok"

* Dans la fenêtre noir ( type DOS ) tape exactement ce-ci :

ipconfig /flushdns (bien mettre l'espace entre "ipconfig" et " / ").

-> valide en tapant sur [entrée] .

2- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

3- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
d:\windows\system32\volosejo.dll

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
d:\windows\system32\hesanebo.dll
d:\windows\system32\gufulise.dll
d:\windows\hpipcopy.INI
d:\windows\system32\hpgt33.dll
d:\windows\system32\dllcache\wiafbdrv.dll

Poste moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Réponse 36 / 66

Hirua Messages postés 37 Statut Membre

Je n'arrive pas a vider mon câche DNS.

D:\Documents and Settings\Arnaud>ipconfig /flushdns Configuration IP de Windows Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.

Réponse 37 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

passe à la suite ....

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

j'espère que tu ne vas pas faire comme l'autre fois ... ^^"

si tu en restes là , il va falloir tout recommencer dans peu de temps car tu es encore infecté .... Poste moi les rapports demandés stp que l'on puisse continuer ....

Réponse 38 / 66

Hirua Messages postés 37 Statut Membre

Fichier volosejo.dll_

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.05 -
Authentium 5.1.0.4 2008.12.06 -
Avast 4.8.1281.0 2008.12.06 -
AVG 8.0.0.199 2008.12.06 -
BitDefender 7.2 2008.12.07 -
CAT-QuickHeal 10.00 2008.12.06 -
ClamAV 0.94.1 2008.12.06 -
Comodo 698 2008.12.06 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.04 -
eTrust-Vet 31.6.6245 2008.12.05 -
Ewido 4.0 2008.12.06 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.06 -
Fortinet 3.117.0.0 2008.12.06 -
GData 19 2008.12.06 -
Ikarus T3.1.1.45.0 2008.12.06 -
K7AntiVirus 7.10.547 2008.12.06 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.07 -
NOD32 3668 2008.12.06 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.06 -
PCTools 4.4.2.0 2008.12.06 -
Prevx1 V2 2008.12.07 -
Rising 21.06.52.00 2008.12.06 -
SecureWeb-Gateway 6.7.6 2008.12.06 -
Sophos 4.36.0 2008.12.06 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.05 -
VBA32 3.12.8.10 2008.12.06 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.05 -
Information additionnelle
File size: 2703 bytes
MD5...: 953db5583ed86c06d94559a15a8c3d30
SHA1..: abaed70029ed6a11f7c1206fa8108f8321c11734
SHA256: a3b7fe0490d4027cc9d00f63ece67c19e5727bf6578544e978b4a80209689534
SHA512: 279d4394ae1d5635cde7a718da6fb7289b24c7ca9f35492d48f1206f2d6c7adb
5d6b74e66f8707140b6210e2596b509a419b1ec7275ed89ae4ad1dd90bd35d3e

ssdeep: 48:vG1eUgrd4EC0U4UFnyCJoRoe0EPwlLHXa9QqX8D6k9MZdbJg3JOIffhq9QF1O
Lxv:vJRrd47Gv6OB8TkZeo7dsRqLx

PEiD..: -
TrID..: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -

Réponse 39 / 66

Hirua Messages postés 37 Statut Membre

Fichier hesanebo.dll

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.05 -
Authentium 5.1.0.4 2008.12.06 -
Avast 4.8.1281.0 2008.12.06 -
AVG 8.0.0.199 2008.12.06 -
BitDefender 7.2 2008.12.07 -
CAT-QuickHeal 10.00 2008.12.06 -
ClamAV 0.94.1 2008.12.06 -
Comodo 698 2008.12.06 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.04 -
eTrust-Vet 31.6.6245 2008.12.05 -
Ewido 4.0 2008.12.06 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.06 -
Fortinet 3.117.0.0 2008.12.06 -
GData 19 2008.12.07 -
Ikarus T3.1.1.45.0 2008.12.06 -
K7AntiVirus 7.10.547 2008.12.06 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.07 -
NOD32 3668 2008.12.06 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.06 -
PCTools 4.4.2.0 2008.12.06 -
Prevx1 V2 2008.12.07 -
Rising 21.06.52.00 2008.12.06 -
SecureWeb-Gateway 6.7.6 2008.12.06 -
Sophos 4.36.0 2008.12.06 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.05 -
VBA32 3.12.8.10 2008.12.06 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.05 -
Information additionnelle
File size: 2703 bytes
MD5...: aef0b29f3947bf3d210dc5e6eed572fa
SHA1..: b46fe0d279c3f99442f76aae967005cadacc81e3
SHA256: 158df6e582807c9ec742baf1d4fedfa070d3b7220c281a8f9bb32a71dcc866c0
SHA512: a86be0f161f40093cc8fe325918d6058489726842a4976d9590e1d59ae528db1
7dea2d05d68899b2702825cbc21293dfaf3c9b54e9e4fc6a3f2eeeb8881dd1aa

ssdeep: 48:vG1eUgrd4EC0U4UFnyCJoRoe0EPwlLHXa9QqX8D6k9MZdGAJg3JOIffhq9QF1
OL5:vJRrd47Gv6OB8Tkbeo7BsRqLx

PEiD..: -
TrID..: File type identification
HyperText Markup Language (100.0%)
PEInfo: -

Réponse 40 / 66

Hirua Messages postés 37 Statut Membre

Fichier gufulise.dll

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.10.0 2008.12.09 -
AntiVir 7.9.0.43 2008.12.09 -
Authentium 5.1.0.4 2008.12.09 -
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.09 -
BitDefender 7.2 2008.12.09 -
CAT-QuickHeal 10.00 2008.12.09 -
ClamAV 0.94.1 2008.12.09 -
Comodo 713 2008.12.09 -
DrWeb 4.44.0.09170 2008.12.09 -
eSafe 7.0.17.0 2008.12.09 -
eTrust-Vet 31.6.6252 2008.12.09 -
Ewido 4.0 2008.12.09 -
F-Prot 4.4.4.56 2008.12.09 -
F-Secure 8.0.14332.0 2008.12.09 -
Fortinet 3.117.0.0 2008.12.09 -
GData 19 2008.12.09 -
Ikarus T3.1.1.45.0 2008.12.08 -
K7AntiVirus 7.10.549 2008.12.09 -
Kaspersky 7.0.0.125 2008.12.09 -
McAfee 5458 2008.12.08 -
McAfee+Artemis 5458 2008.12.09 -
Microsoft 1.4205 2008.12.09 -
NOD32 3677 2008.12.09 -
Norman 5.80.02 2008.12.09 -
Panda 9.0.0.4 2008.12.09 -
PCTools 4.4.2.0 2008.12.09 -
Prevx1 V2 2008.12.09 -
Rising 21.07.12.00 2008.12.09 -
SecureWeb-Gateway 6.7.6 2008.12.09 -
Sophos 4.36.0 2008.12.09 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.09 -
TheHacker 6.3.1.2.180 2008.12.09 -
TrendMicro 8.700.0.1004 2008.12.09 -
VBA32 3.12.8.10 2008.12.09 -
ViRobot 2008.12.9.1509 2008.12.09 -
VirusBuster 4.5.11.0 2008.12.09 -
Information additionnelle
File size: 2708 bytes
MD5...: 02cd88b73feeca259c5e279e8f621130
SHA1..: c10967716b1a7be9b9049738a34a09d799723f66
SHA256: bfe0ec1067055bbd7f88cbe1cb34ad2351069d4ba39bb4a7be1cd73c1f87bccd
SHA512: c073fced0ddaa9afdffed8d2284c6e6764b1cd7a4e71de58d1d952aff25b133f
a5b714cd697c80a8a5c254373cd0f6449ac19cef30e55cf02e16c21c3407dde9

ssdeep: 48:vG1eUgrd4EC0U4UFnyCJoRoe0EPwlLHXa9QqX8D6k9MZd/g3JOIffhq9QF1OL
xd2:vJRrd47Gv6OB8Tk2o7esRqLx

PEiD..: -
TrID..: File type identification
HyperText Markup Language (100.0%)
PEInfo: -

Résultat de google redirigés

66 réponses

Votre réponse

Newsletters