Pop Ups et redirections google

Résolu
]Balmung[ -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Tout d'abord, j-ai essayé de fixer mon problème avec Spybot S&D , Avira Antivir et AVG anti-rootkit... Sans succès.

J'ai d'abord constaté que les liens sur Google me promenaient à travers 3/4 redirections vers des sites de recherches différents et des sites de pub (je vois la barre de chargement de Mozilla passer par pas mal d'ip différentes...) Puis j'ai eu des pop ups de "Wanna get a green card" et d'autres trucs du même goût.

C'est désemparé et après avoir essayé de me battre avec mes faibles conaissances contre du vent que je viens demander à la célèbre communauté de commentcamarche de m'aidr ^^

Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:29, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
G:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
G:\WINDOWS\system32\WTablet\TabUserW.exe
G:\Program Files\MagicDisc\MagicDisc.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
G:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\Tablet.exe
G:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
G:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
G:\Program Files\GRISOFT\AVG Anti-Rootkit Free\v5l3NXt.exe
G:\WINDOWS\system32\wscntfy.exe
G:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
G:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
G:\WINDOWS\system32\wuauclt.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Documents and Settings\Romain\Mes documents\TELECHARGEMENTS\HiJackThis.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {35CFE9B1-81C2-4D01-A350-A759292AD7FC} - G:\WINDOWS\system32\urqQGWQj.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E6B0650-E2E8-4F6E-8CA0-6F001437BB82} - G:\WINDOWS\system32\khfEUKCt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {5c73bb94-025a-e12a-1a04-ab48158f2df8} - {8fd2f851-84ba-40a1-a21e-a52049bb37c5} - G:\WINDOWS\system32\qltpnt.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: MagicDisc.lnk = G:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = G:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: qltpnt.dll
O20 - Winlogon Notify: urqQGWQj - urqQGWQj.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - G:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - G:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - G:\WINDOWS\system32\Tablet.exe
O23 - Service: wampapache - Apache Software Foundation - G:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - G:\WAMP\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - G:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 8053 bytes

Merci d'avance pour vos promptes réponses, bonne nuit/journée!
Configuration: Windows XP
Firefox 3.0.4

8 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  2. ]Balmung[
     
    Après un redémarage et un plantage qui ne m'a pas laissé l temps de voir l'erreur avant que mon moniteur soi coupé (pas d'écran bleu de la mort), j'ai récupéré combofix.exe :

    ComboFix 08-12-17.01 - Romain 2008-12-18 0:23:57.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3070.2627 [GMT 1:00]
    Lancé depuis: G:\Documents and Settings\Romain\Mes documents\TELECHARGEMENTS\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    G:\Program Files\Mozilla Firefox\components\iamfamous.dll
    G:\WINDOWS\BM233bb5c6.txt
    G:\WINDOWS\BM233bb5c6.xml
    G:\WINDOWS\system32\ktqytabj.ini
    G:\WINDOWS\system32\mcrh.tmp
    G:\WINDOWS\system32\tmp.reg

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-17 23:53 . 2007-01-18 13:00 3,968 --a------ G:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-12-17 23:37 . 2008-12-17 23:39 <DIR> d-------- G:\fixwareout
    2008-12-16 16:54 . 2008-12-16 17:15 <DIR> d-------- G:\Documents and Settings\Romain\Application Data\U3
    2008-12-13 15:10 . 2008-12-13 15:10 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\GRETECH
    2008-12-13 15:08 . 2008-12-13 15:08 <DIR> d-------- G:\Program Files\GRETECH
    2008-12-13 15:08 . 2008-12-13 15:08 <DIR> d-------- G:\Documents and Settings\Romain\Application Data\GRETECH
    2008-12-08 21:36 . 2008-12-08 21:36 279,712 --a------ G:\WINDOWS\system32\drivers\atksgt.sys
    2008-12-08 21:36 . 2008-12-08 21:36 25,888 --a------ G:\WINDOWS\system32\drivers\lirsgt.sys
    2008-12-07 21:25 . 2008-12-07 21:25 172 --a------ G:\WINDOWS\wininit.ini
    2008-12-07 02:21 . 2008-12-07 02:21 <DIR> d-------- G:\WINDOWS\Logs
    2008-12-07 02:05 . 2008-12-09 19:23 <DIR> d-------- G:\Program Files\Deep Silver
    2008-12-06 12:48 . 2008-12-06 12:48 <DIR> d-------- G:\Program Files\WinHTTrack
    2008-12-05 21:34 . 2008-12-05 21:34 <DIR> d-------- G:\Program Files\Veoh Networks
    2008-11-28 18:35 . 2008-12-03 23:29 <DIR> d-------- G:\Documents and Settings\Romain\Application Data\skypePM
    2008-11-28 18:35 . 2008-11-28 18:35 56 --ah----- G:\WINDOWS\system32\ezsidmv.dat
    2008-11-28 18:34 . 2008-11-28 18:34 <DIR> d-------- G:\Program Files\Skype
    2008-11-28 18:34 . 2008-11-28 18:34 <DIR> d-------- G:\Program Files\Fichiers communs\Skype
    2008-11-28 18:34 . 2008-12-03 23:34 <DIR> d-------- G:\Documents and Settings\Romain\Application Data\Skype
    2008-11-28 18:33 . 2008-11-28 18:34 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\Skype
    2008-11-28 18:10 . 2008-11-28 18:10 27 --a------ G:\WINDOWS\SmAudio.INI
    2008-11-28 17:14 . 2008-11-28 17:14 <DIR> d-------- G:\Program Files\ALLCapture Enterprise 3.0
    2008-11-24 18:34 . 2008-11-24 18:34 <DIR> d-------- G:\Program Files\Managed DirectX (0901)
    2008-11-24 17:50 . 2008-11-24 17:50 <DIR> d-------- G:\Documents and Settings\Romain\My Games
    2008-11-24 17:50 . 2008-11-24 17:50 <DIR> d-------- G:\Documents and Settings\All Users\Microsoft
    2008-11-24 17:42 . 2008-11-24 17:42 27,904 --a------ G:\WINDOWS\system32\drivers\ndisprot.sys
    2008-11-24 16:53 . 2008-11-24 17:44 429,568 --a------ G:\WINDOWS\system32\cmd.exe
    2008-11-23 15:37 . 2008-11-23 15:37 <DIR> d-------- G:\WINDOWS\Downloaded Installations
    2008-11-22 18:48 . 2008-11-22 19:57 8,212 --a------ G:\1t.rtf
    2008-11-22 18:48 . 2008-11-22 19:59 7,093 --a------ G:\Nouveau Rich Text Document.rtf
    2008-11-19 23:26 . 2008-11-23 13:43 <DIR> d-------- G:\BAZAAAAZ
    2008-11-18 13:36 . 2008-11-18 13:36 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\ScanSoft
    2008-11-17 23:38 . 2008-11-17 23:38 98,304 --a------ G:\WINDOWS\system32\CmdLineExt.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-17 22:29 --------- d-----w G:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-14 21:04 --------- d-----w G:\Documents and Settings\Romain\Application Data\dvdcss
    2008-12-14 10:40 --------- d-----w G:\Documents and Settings\Romain\Application Data\uTorrent
    2008-12-12 09:01 --------- d-----w G:\Program Files\Primal Pictures
    2008-12-12 09:01 --------- d-----w G:\Documents and Settings\Romain\Application Data\Primal Pictures
    2008-12-07 21:36 --------- d-----w G:\Program Files\VMware
    2008-12-07 21:28 --------- d-----w G:\Program Files\Audacity
    2008-12-07 21:28 --------- d-----w G:\Program Files\Apophysis 2.0
    2008-12-07 21:27 --------- d-----w G:\Program Files\AllToAVI
    2008-12-01 12:38 --------- d-----w G:\Program Files\Fichiers communs\InstallShield
    2008-12-01 12:37 --------- d--h--w G:\Program Files\InstallShield Installation Information
    2008-11-28 16:54 --------- d-----w G:\Documents and Settings\Romain\Application Data\ALLCapture
    2008-11-28 09:35 --------- d-----w G:\Documents and Settings\Romain\Application Data\VMware
    2008-11-16 01:19 --------- d-----w G:\Program Files\e frontier
    2008-11-16 01:07 --------- d-----w G:\Documents and Settings\Romain\Application Data\e frontier
    2008-11-16 01:02 5,436 ----a-w G:\Program Files\Manga StudioExporterPlugin.isu
    2008-11-16 01:02 --------- d-----w G:\Program Files\plugins
    2008-11-10 15:15 --------- d-----w G:\Program Files\iTunes
    2008-11-10 15:15 --------- d-----w G:\Program Files\iPod
    2008-11-10 15:14 --------- d-----w G:\Program Files\QuickTime
    2008-11-10 15:14 --------- d-----w G:\Program Files\Bonjour
    2008-11-10 14:52 --------- d-----w G:\Documents and Settings\Romain\Application Data\Apple Computer
    2008-11-10 14:52 --------- d-----w G:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-11-10 14:50 --------- d-----w G:\Program Files\Fichiers communs\Apple
    2008-11-06 22:06 --------- d-----w G:\Program Files\Spybot - Search & Destroy
    2008-11-03 06:33 --------- d-----w G:\Documents and Settings\Romain\Application Data\SYSTRAN
    2008-11-03 06:33 --------- d-----w G:\Documents and Settings\All Users\Application Data\InstallShield
    2008-11-03 06:32 --------- d-----w G:\Program Files\SYSTRAN
    2008-11-03 06:29 878,080 ----a-w G:\WINDOWS\system32\iconv.dll
    2008-11-03 06:29 721,920 ----a-w G:\WINDOWS\system32\libxml2.dll
    2008-11-03 06:29 51,200 ----a-w G:\WINDOWS\system32\libexslt.dll
    2008-11-03 06:29 150,016 ----a-w G:\WINDOWS\system32\libxslt.dll
    2008-10-30 14:53 --------- d-----w G:\Program Files\VOB2AVI
    2008-10-30 14:53 --------- d-----w G:\Program Files\VirtualDubMod
    2008-10-27 11:57 --------- d-----w G:\Program Files\Yacc Yet Another CSO Compressor
    2008-10-24 04:58 --------- d-----w G:\Documents and Settings\Romain\Application Data\EPSON
    2008-10-22 18:42 28,400 ----a-w G:\WINDOWS\system32\drivers\secdrv.sys
    2008-10-16 13:13 202,776 ----a-w G:\WINDOWS\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w G:\WINDOWS\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w G:\WINDOWS\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w G:\WINDOWS\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w G:\WINDOWS\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w G:\WINDOWS\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w G:\WINDOWS\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w G:\WINDOWS\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w G:\WINDOWS\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w G:\WINDOWS\system32\muweb.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="G:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "SpybotSD TeaTimer"="G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 11:16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="G:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 13:01 86016]
    "IAAnotif"="G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 14:44 178712]
    "QlbCtrl"="G:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 13:13 202032]
    "hpWirelessAssistant"="G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 14:15 480560]
    "Adobe Reader Speed Launcher"="G:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38 34672]
    "avgnt"="G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497]
    "NvCplDaemon"="G:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13:01 13529088]
    "nwiz"="nwiz.exe" [2008-05-16 13:01 1630208 G:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="G:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_3"="advpack.dll" [2004-08-19 15:09 101888 G:\WINDOWS\system32\advpack.dll]

    G:\Documents and Settings\Romain\Menu D‚marrer\Programmes\D‚marrage\
    MagicDisc.lnk - G:\Program Files\MagicDisc\MagicDisc.exe [2008-09-10 09:25:25 575488]

    G:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Synchronizer.lnk - G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 23:01:50 734872]
    BTTray.lnk - G:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-05-12 12:33:22 581693]
    Lancement rapide d'Adobe Acrobat.lnk - G:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-10-06 16:50:40 295606]
    TabUserW.exe.lnk - G:\WINDOWS\system32\WTablet\TabUserW.exe [2008-09-10 21:24:05 77824]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "SfcDisable"=dword:ffffff9d

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=qltpnt.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2007-08-03 11:51 202024 G:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 10:34 5724184 G:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    --a------ 2007-08-08 08:25 1828136 G:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 14:57 153136 G:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SAVService"=2 (0x2)
    "SAVAdminService"=2 (0x2)
    "WLSetupSvc"=3 (0x3)
    "VMware NAT Service"=2 (0x2)
    "vmount2"=2 (0x2)
    "VMnetDHCP"=2 (0x2)
    "VMAuthdService"=2 (0x2)
    "ufad-ws60"=3 (0x3)
    "ose"=3 (0x3)
    "Nero BackItUp Scheduler 3"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "G:\\WAMP\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
    "G:\\Program Files\\uTorrent\\uTorrent.exe"=
    "G:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "G:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "G:\\Program Files\\SYSTRAN\\6\\SystranTranslationProjectManager.exe"=
    "G:\\Program Files\\SYSTRAN\\6\\Dicts\\SystranCodingEngine.exe"=
    "G:\\Program Files\\SYSTRAN\\6\\SystranToolbar.exe"=
    "G:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "G:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "G:\\Program Files\\iTunes\\iTunes.exe"=
    "G:\\Program Files\\SYSTRAN\\6\\SystranDictionaryManager.exe"=
    "G:\\Program Files\\SYSTRAN\\6\\Dicts\\SystranTranslationEngine.exe"=
    "G:\\WINDOWS\\system32\\dpvsetup.exe"=
    "G:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "G:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

    S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\G:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 23:00:00 7168]
    S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;G:\WINDOWS\system32\DRIVERS\libusb0.sys [2008-09-14 13:42:09 29184]
    S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\G:\WINDOWS\system32\drivers\Ndisprot.sys [2008-11-24 17:42:09 27904]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35986552-bc7f-11dd-a2ec-00215c0a0989}]
    \Shell\AutoRun\command - E:\xih9.cmd
    \Shell\explore\Command - E:\xih9.cmd
    \Shell\open\Command - E:\xih9.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68d21154-9919-11dd-a27f-001d726d0f6d}]
    \Shell\AutoRun\command - k6wkwon2.exe
    \Shell\explore\Command - k6wkwon2.exe
    \Shell\open\Command - k6wkwon2.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f90c7ea-8a27-11dd-a25a-005056c00008}]
    \Shell\AutoRun\command - D:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0389e74-cb89-11dd-a31a-00215c0a0989}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0389e75-cb89-11dd-a31a-00215c0a0989}]
    \Shell\AutoRun\command - H:\e.cmd
    \Shell\explore\Command - H:\e.cmd
    \Shell\open\Command - H:\e.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d79016ec-99b6-11dd-a280-00215c0a0989}]
    \Shell\AutoRun\command - h3.bat
    \Shell\explore\Command - h3.bat
    \Shell\open\Command - h3.bat
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{35CFE9B1-81C2-4D01-A350-A759292AD7FC} - (no file)
    BHO-{7E6B0650-E2E8-4F6E-8CA0-6F001437BB82} - G:\WINDOWS\system32\khfEUKCt.dll
    BHO-{8fd2f851-84ba-40a1-a21e-a52049bb37c5} - G:\WINDOWS\system32\qltpnt.dll
    HKLM-Run-<NO NAME> - (no file)
    Notify-urqQGWQj - urqQGWQj.dll
    MSConfigStartUp-07abbe3e - G:\WINDOWS\system32\jbatyqtk.dll
    MSConfigStartUp-BM233bb5c6 - G:\WINDOWS\system32\gbknsutt.dll
    MSConfigStartUp-STYLEXP - G:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    MSConfigStartUp-VMware hqtray - G:\Program Files\VMware\VMware Workstation\hqtray.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyOverride = *.local
    IE: Envoyer à &Bluetooth - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    FF - ProfilePath - G:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\4ttzjgtl.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - component: G:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\4ttzjgtl.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - component: G:\Program Files\Mozilla Firefox\components\iamfamous.dll
    FF - component: G:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: G:\Program Files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: G:\Program Files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

    [color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
    G:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh2", false);
    G:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh2", false);
    .

    Voilap, je comprends pas trop...
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    pour le moment hors mi ton plantage on avance...

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    en suite passe ceci :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
  4. ]Balmung[
     
    c'est fait, après avoi supprimé 11 elements, voilà le log :

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1512
    Windows 5.1.2600 Service Pack 2

    2008-12-18 02:32:22
    mbam-log-2008-12-18 (02-32-22).txt

    Type de recherche: Examen rapide
    Eléments examinés: 46746
    Temps écoulé: 2 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8fd2f851-84ba-40a1-a21e-a52049bb37c5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{8fd2f851-84ba-40a1-a21e-a52049bb37c5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35cfe9b1-81c2-4d01-a350-a759292ad7fc} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35cfe9b1-81c2-4d01-a350-a759292ad7fc} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    G:\WINDOWS\system32\qltpnt.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    Je crois que j'ai fait avec ton aide, un grand coup de balai dans mon ordi, merci beaucoup pour ton temps et pour la limpidité de tes explications.
    Merci encore commentcamarche.net !
    Bonne Soirée/Journée !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok :)

    passe ceci stp

    > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
    - Enregistre le programme sur ton bureau.
    - Double clique sur RSIT.exe
    - Clique sur <continue> à l'écran "Disclaimer".
    - Choisis lors de l'option <List files/folders created ...> : 1 months
    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
    - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

    @+
    0
  7. ]Balmung[
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Romain at 2008-12-18 18:09:40
    Microsoft Windows XP Professionnel Service Pack 2
    System drive G: has 18 GB (37%) free of 50 GB
    Total RAM: 3070 MB (82% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:09, on 2008-12-18
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\system32\RUNDLL32.EXE
    G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    G:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    G:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    G:\WINDOWS\system32\WTablet\TabUserW.exe
    G:\Program Files\MagicDisc\MagicDisc.exe
    G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    G:\Program Files\Bonjour\mDNSResponder.exe
    G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    G:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    G:\WINDOWS\system32\nvsvc32.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\system32\Tablet.exe
    G:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    G:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    G:\WINDOWS\system32\wuauclt.exe
    G:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    G:\WINDOWS\system32\wuauclt.exe
    G:\WAMP\wampmanager.exe
    G:\Program Files\Mozilla Firefox\firefox.exe
    G:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
    G:\WAMP\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    G:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
    G:\Documents and Settings\Romain\Mes documents\TELECHARGEMENTS\RSIT.exe
    G:\Program Files\Trend Micro\HijackThis\Romain.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E6B0650-E2E8-4F6E-8CA0-6F001437BB82} - G:\WINDOWS\system32\khfEUKCt.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [IAAnotif] "G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [hpWirelessAssistant] G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: MagicDisc.lnk = G:\Program Files\MagicDisc\MagicDisc.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: TabUserW.exe.lnk = G:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: Envoyer à &Bluetooth - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: g:\windows\system32\nwprovau.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: urqQGWQj - urqQGWQj.dll (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - G:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - G:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - G:\WINDOWS\system32\Tablet.exe
    O23 - Service: wampapache - Apache Software Foundation - G:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - G:\WAMP\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - G:\WINDOWS\system32\DRIVERS\xaudio.exe
    0
  8. ]Balmung[
     
    et le info.txt

    info.txt logfile of random's system information tool 1.05 2008-12-18 18:09:50

    ======Uninstall list======

    -->G:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
    -->G:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->G:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 G:\WINDOWS\INF\PCHealth.inf
    Ac3Tool (remove only)-->"G:\Program Files\BlackSunSoft.net\Ac3Tool\uninstall-Ac3Tool.EXE"
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->G:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Dreamweaver CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
    Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
    Adobe ExtendScript Toolkit 2-->G:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Flash CS3 Professional-->G:\Program Files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
    Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
    Adobe Flash Player ActiveX-->G:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->G:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Illustrator CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
    Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
    Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
    Adobe InDesign CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\a19d073b5af8a4cb528b246d6272563\Setup.exe
    Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
    Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
    Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
    Adobe Premiere Pro CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\32fdd767b4383606e8168e834af5d90\Setup.exe
    Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
    Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
    Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
    Adobe Setup-->MsiExec.exe /I{BB81360F-041C-4CF7-B15E-71380D154244}
    Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
    Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
    Adobe Setup-->MsiExec.exe /I{F168BB9D-76DA-40DE-B20B-59AA18891D07}
    Adobe Shockwave Player 11-->G:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE G:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
    Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
    ALLCapture Enterprise 3.0-->"G:\Program Files\ALLCapture Enterprise 3.0\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
    Archiveur WinRAR-->G:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Avira AntiVir Personal - Free Antivirus-->G:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    CCleaner (remove only)-->"G:\Program Files\CCleaner\uninst.exe"
    Conexant HD Audio-->G:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -I*.INF
    DivX Codec-->G:\WINDOWS\unvise32.exe G:\Program Files\DivX\DivX Bundle.log
    EPSON Scan-->G:\Program Files\epson\escndv\setup\setup.exe /r
    EVEREST Home Edition v2.20-->"G:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    FileZilla Client 3.1.2-->G:\Program Files\FileZilla FTP Client\uninstall.exe
    GOM Player-->"G:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
    Google Gmail Notifier-->"G:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
    Hauppauge MCE XP/Vista Software Encoder (2.0.25149)-->G:\PROGRA~1\WinTV\UNSftMCE.EXE G:\PROGRA~1\WinTV\softMCE.LOG
    HDAUDIO Soft Data Fax Modem with SmartCP-->G:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF
    HijackThis 2.0.2-->"G:\Documents and Settings\Romain\Mes documents\TELECHARGEMENTS\HijackThis.exe" /uninstall
    HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
    HP Quick Launch Buttons 6.40 B2-->G:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe -runfromtemp -l0x040c -removeonly uninst
    HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
    Intel(R) Matrix Storage Manager-->G:\WINDOWS\System32\Imsmudlg.exe
    iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    LADSPA_plugins-win-0.4.15-->"G:\Program Files\Audacity\Plug-Ins\unins000.exe"
    MagicDisc 2.7.105-->G:\PROGRA~1\MAGICD~1\UNWISE.EXE G:\PROGRA~1\MAGICD~1\INSTALL.LOG
    Malwarebytes' Anti-Malware-->"G:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Manga Studio EX 3.0-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\e frontier\Manga Studio3 EX\MS_EX3.isu"
    Manga Studio ShadeExporter Plugin-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Manga StudioExporterPlugin.isu"
    Marvell Miniport Driver-->G:\Program Files\Marvell\Miniport Driver\Uninst.exe
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->G:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Internationalized Domain Names Mitigation APIs-->"G:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"G:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"G:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.4)-->G:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Nero 8-->MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
    Notepad++-->G:\Program Files\Notepad++\uninstall.exe
    NVIDIA Drivers-->G:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Package de pilotes Windows - Sony PSP Type B (11/20/2005 20051120)-->G:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u G:\WINDOWS\system32\DRVSTORE\psp_87D46C3F73EF6B7F5CD27D922EEE14783E1AD3BF\psp.inf
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    Primal Pictures Interactive Foot and Ankle 2-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Foot and Ankle\Uninst.isu"
    Primal Pictures Interactive Hand 2000-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Hand 2000\Uninst.isu"
    Primal Pictures Interactive Hip-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Hip\Uninst.isu"
    Primal Pictures Interactive Knee 1.1-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Knee 1.1\Uninst.isu"
    Primal Pictures Interactive Shoulder-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Shoulder\Uninst.isu"
    Primal Pictures Interactive Spine-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Spine\Uninst.isu"
    QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
    S.T.A.L.K.E.R. - Clear Sky [v1.0007]-->"G:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\unins000.exe"
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Spybot - Search & Destroy-->"G:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SYSTRAN-->G:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036
    Veoh Web Player Beta-->"G:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
    VideoLAN VLC media player 0.8.6i-->G:\Program Files\VideoLAN\VLC\uninstall.exe
    VistaBootPRO 3.3-->MsiExec.exe /I{6C9FA746-8759-4040-A436-42922CB3492E}
    Wacom Tablette-->G:\Program Files\Tablet\Remove.exe /u
    WampServer 2.0-->"G:\WAMP\unins000.exe"
    Windows Driver Package - Intel net (03/06/2007 9.1.1.15)-->G:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u G:\WINDOWS\system32\DRVSTORE\netw2_BDAC5A0E23E1D0521975AF9B6C5C0E5A67DA8D26\netw2.inf
    Windows Driver Package - Intel net (06/20/2007 11.1.1.16)-->G:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u G:\WINDOWS\system32\DRVSTORE\netw4v32_D5C55646CA21C5BBCAD8AC0646B74867E49DC81D\netw4v32.inf
    Windows Driver Package - Intel net (06/20/2007 11.1.1.16)-->G:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u G:\WINDOWS\system32\DRVSTORE\netw4v64_0AD2CDA37641E6838B33BDD3DA263CFBECCB5D8B\netw4v64.inf
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format Runtime-->"G:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    WinHTTrack Website Copier 3.43-->"G:\Program Files\WinHTTrack\unins000.exe"
    Yacc 0.4.0.3-->G:\Program Files\Yacc Yet Another CSO Compressor\uninst.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Avira AntiVir PersonalEdition

    System event log

    Computer Name: HP-NCE
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{632EB785-ACE7-44F6-9305-74E4207F797F} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 11771
    Source Name: Tcpip
    Time Written: 20081130220017.000000+060
    Event Type: Informations
    User:

    Computer Name: HP-NCE
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{632EB785-ACE7-44F6-9305-74E4207F797F} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 11770
    Source Name: Tcpip
    Time Written: 20081130215917.000000+060
    Event Type: Informations
    User:

    Computer Name: HP-NCE
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{632EB785-ACE7-44F6-9305-74E4207F797F} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 11769
    Source Name: Tcpip
    Time Written: 20081130214732.000000+060
    Event Type: Informations
    User:

    Computer Name: HP-NCE
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 11768
    Source Name: Service Control Manager
    Time Written: 20081130214112.000000+060
    Event Type: Informations
    User:

    Computer Name: HP-NCE
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 11767
    Source Name: Service Control Manager
    Time Written: 20081130214106.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: HP-NCE
    Event Code: 100
    Message: msnmsgr (2384) Le moteur de base de données 5.01.2600.2180 est démarré.

    Record Number: 2550
    Source Name: ESENT
    Time Written: 20081116203523.000000+060
    Event Type: Informations
    User:

    Computer Name: HP-NCE
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 2549
    Source Name: usnjsvc
    Time Written: 20081116203522.000000+060
    Event Type:
    User:

    Computer Name: HP-NCE
    Event Code: 0
    Message:
    Record Number: 2548
    Source Name: iPod Service
    Time Written: 20081116203315.000000+060
    Event Type: Informations
    User:

    Computer Name: HP-NCE
    Event Code: 0
    Message:
    Record Number: 2547
    Source Name: hpqwmiex
    Time Written: 20081116203315.000000+060
    Event Type: Informations
    User:

    Computer Name: HP-NCE
    Event Code: 7500
    Message: Contrôleur RAID Intel : Contrôleur inconnu
    Nombre de ports Serial ATA : 3

    Version de la ROM optionnelle RAID : Inconnu
    Version du pilote : 7.8.0.1012
    Version du module d'extension RAID : 7.8.0.1013
    Version des ressources linguistiques du module d'extension RAID : Fichier introuvable
    Version de l'Assistant Création d'un volume : 7.8.0.1013
    Version des ressources linguistiques de l'Assistant Création d'un volume : Fichier introuvable
    Version de l'Assistant Création d'un volume à partir d'un disque dur existant : 7.8.0.1013
    Version des ressources linguistiques de l'Assistant Création d'un volume à partir d'un disque dur existant : Fichier introuvable
    Version de l'Assistant Modification d'un volume : 7.8.0.1013
    Version des ressources linguistiques de l'Assistant Modification d'un volume : Fichier introuvable
    Version de l'Assistant Suppression d'un volume : 7.8.0.1013
    Version des ressources linguistiques de l'Assistant Suppression d'un volume : Fichier introuvable
    Version de la Bibliothèque ISDI: 7.8.0.1013
    Version de l'outil de notification des utilisateurs de l'Observateur des événements : 7.8.0.1013
    Version des ressources linguistiques de l'outil de notification des utilisateurs de l'Observateur des événements : Fichier introuvable
    Version de l'Observateur des événements : 7.8.0.1013

    Disque dur 0
    Utilisation : Utilisation du disque dur inconnue
    État : Normal
    Port de périphérique : 0
    Emplacement du port de périphérique : Interne
    Mode de transfert Serial ATA actuel : Génération 2
    Modèle : WDC WD3200BEVT-60ZCT0
    Numéro de série : WD-WXE508FL2324
    Microprogramme : 12.01A12
    Prise en charge de la mise en file d'attente des commandes natives : Non
    Disque dur système : Oui
    Taille : 298 Go
    Taille du secteur physique : 512 octets
    Taille du secteur logique : 512 octets

    Port inutilisé 0
    Port de périphérique : 1
    Emplacement du port de périphérique : Interne

    Port inutilisé 1
    Port de périphérique : 2
    Emplacement du port de périphérique : Interne

    Record Number: 2546
    Source Name: IAANTmon
    Time Written: 20081116203314.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;G:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;G:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=G:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut balmung,

    utilise ce logiciel pour reinitialiser ton host :

    http://siri.urz.free.fr/RHosts.php

    puis

    Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copies ce qui se trouve en citation ci-dessous,

    :Processes
    explorer.exe

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E6B0650-E2E8-4F6E-8CA0-6F001437BB82}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\07abbe3e]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM233bb5c6]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqQGWQj]

    :Files
    G:\WINDOWS\system32\jbatyqtk.dll
    G:\WINDOWS\system32\gbknsutt.dll
    G:\WINDOWS\system32\CF19058.exe

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]

    et colles le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> cliques sur MoveIt! pour lancer la suppression.
    -> laisses travailler l'outil ...

    ( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

    -> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

    Ton PC va redémarrer de lui même ...

    -->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    puis

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
    dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
    et coche tes disques...
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    donc post les deux rapport stp

    @+
    0