Pop Ups et redirections google Résolu

Question

Bonjour,

Tout d'abord, j-ai essayé de fixer mon problème avec Spybot S&D , Avira Antivir et AVG anti-rootkit... Sans succès.

J'ai d'abord constaté que les liens sur Google me promenaient à travers 3/4 redirections vers des sites de recherches différents et des sites de pub (je vois la barre de chargement de Mozilla passer par pas mal d'ip différentes...) Puis j'ai eu des pop ups de "Wanna get a green card" et d'autres trucs du même goût.

C'est désemparé et après avoir essayé de me battre avec mes faibles conaissances contre du vent que je viens demander à la célèbre communauté de commentcamarche de m'aidr ^^

Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:29, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
G:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
G:\WINDOWS\system32\WTablet\TabUserW.exe
G:\Program Files\MagicDisc\MagicDisc.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
G:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
G:\WINDOWS\system32
vsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\Tablet.exe
G:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
G:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
G:\Program Files\GRISOFT\AVG Anti-Rootkit Free\v5l3NXt.exe
G:\WINDOWS\system32\wscntfy.exe
G:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
G:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
G:\WINDOWS\system32\wuauclt.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Documents and Settings\Romain\Mes documents\TELECHARGEMENTS\HiJackThis.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {35CFE9B1-81C2-4D01-A350-A759292AD7FC} - G:\WINDOWS\system32\urqQGWQj.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E6B0650-E2E8-4F6E-8CA0-6F001437BB82} - G:\WINDOWS\system32\khfEUKCt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {5c73bb94-025a-e12a-1a04-ab48158f2df8} - {8fd2f851-84ba-40a1-a21e-a52049bb37c5} - G:\WINDOWS\system32\qltpnt.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: MagicDisc.lnk = G:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = G:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32
wprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: qltpnt.dll
O20 - Winlogon Notify: urqQGWQj - urqQGWQj.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - G:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - G:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32
vsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - G:\WINDOWS\system32\Tablet.exe
O23 - Service: wampapache - Apache Software Foundation - G:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - G:\WAMP\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - G:\WINDOWS\system32\DRIVERS\xaudio.exe

g!rly · Answer

salut, 

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

]Balmung[ · Answer

Après un redémarage et un plantage qui ne m'a pas laissé l temps de voir l'erreur avant que mon moniteur soi coupé (pas d'écran bleu de la mort), j'ai récupéré combofix.exe :

ComboFix 08-12-17.01 - Romain 2008-12-18 0:23:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3070.2627 [GMT 1:00]
Lancé depuis: G:\Documents and Settings\Romain\Mes documents\TELECHARGEMENTS\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\Program Files\Mozilla Firefox\components\iamfamous.dll
G:\WINDOWS\BM233bb5c6.txt
G:\WINDOWS\BM233bb5c6.xml
G:\WINDOWS\system32\ktqytabj.ini
G:\WINDOWS\system32\mcrh.tmp
G:\WINDOWS\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-17 23:53 . 2007-01-18 13:00 3,968 --a------ G:\WINDOWS\system32\drivers\AvgArCln.sys
2008-12-17 23:37 . 2008-12-17 23:39 <DIR> d-------- G:\fixwareout
2008-12-16 16:54 . 2008-12-16 17:15 <DIR> d-------- G:\Documents and Settings\Romain\Application Data\U3
2008-12-13 15:10 . 2008-12-13 15:10 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\GRETECH
2008-12-13 15:08 . 2008-12-13 15:08 <DIR> d-------- G:\Program Files\GRETECH
2008-12-13 15:08 . 2008-12-13 15:08 <DIR> d-------- G:\Documents and Settings\Romain\Application Data\GRETECH
2008-12-08 21:36 . 2008-12-08 21:36 279,712 --a------ G:\WINDOWS\system32\drivers\atksgt.sys
2008-12-08 21:36 . 2008-12-08 21:36 25,888 --a------ G:\WINDOWS\system32\drivers\lirsgt.sys
2008-12-07 21:25 . 2008-12-07 21:25 172 --a------ G:\WINDOWS\wininit.ini
2008-12-07 02:21 . 2008-12-07 02:21 <DIR> d-------- G:\WINDOWS\Logs
2008-12-07 02:05 . 2008-12-09 19:23 <DIR> d-------- G:\Program Files\Deep Silver
2008-12-06 12:48 . 2008-12-06 12:48 <DIR> d-------- G:\Program Files\WinHTTrack
2008-12-05 21:34 . 2008-12-05 21:34 <DIR> d-------- G:\Program Files\Veoh Networks
2008-11-28 18:35 . 2008-12-03 23:29 <DIR> d-------- G:\Documents and Settings\Romain\Application Data\skypePM
2008-11-28 18:35 . 2008-11-28 18:35 56 --ah----- G:\WINDOWS\system32\ezsidmv.dat
2008-11-28 18:34 . 2008-11-28 18:34 <DIR> d-------- G:\Program Files\Skype
2008-11-28 18:34 . 2008-11-28 18:34 <DIR> d-------- G:\Program Files\Fichiers communs\Skype
2008-11-28 18:34 . 2008-12-03 23:34 <DIR> d-------- G:\Documents and Settings\Romain\Application Data\Skype
2008-11-28 18:33 . 2008-11-28 18:34 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\Skype
2008-11-28 18:10 . 2008-11-28 18:10 27 --a------ G:\WINDOWS\SmAudio.INI
2008-11-28 17:14 . 2008-11-28 17:14 <DIR> d-------- G:\Program Files\ALLCapture Enterprise 3.0
2008-11-24 18:34 . 2008-11-24 18:34 <DIR> d-------- G:\Program Files\Managed DirectX (0901)
2008-11-24 17:50 . 2008-11-24 17:50 <DIR> d-------- G:\Documents and Settings\Romain\My Games
2008-11-24 17:50 . 2008-11-24 17:50 <DIR> d-------- G:\Documents and Settings\All Users\Microsoft
2008-11-24 17:42 . 2008-11-24 17:42 27,904 --a------ G:\WINDOWS\system32\drivers\ndisprot.sys
2008-11-24 16:53 . 2008-11-24 17:44 429,568 --a------ G:\WINDOWS\system32\cmd.exe
2008-11-23 15:37 . 2008-11-23 15:37 <DIR> d-------- G:\WINDOWS\Downloaded Installations
2008-11-22 18:48 . 2008-11-22 19:57 8,212 --a------ G:\1t.rtf
2008-11-22 18:48 . 2008-11-22 19:59 7,093 --a------ G:\Nouveau Rich Text Document.rtf
2008-11-19 23:26 . 2008-11-23 13:43 <DIR> d-------- G:\BAZAAAAZ
2008-11-18 13:36 . 2008-11-18 13:36 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\ScanSoft
2008-11-17 23:38 . 2008-11-17 23:38 98,304 --a------ G:\WINDOWS\system32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 22:29 --------- d-----w G:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-14 21:04 --------- d-----w G:\Documents and Settings\Romain\Application Data\dvdcss
2008-12-14 10:40 --------- d-----w G:\Documents and Settings\Romain\Application Data\uTorrent
2008-12-12 09:01 --------- d-----w G:\Program Files\Primal Pictures
2008-12-12 09:01 --------- d-----w G:\Documents and Settings\Romain\Application Data\Primal Pictures
2008-12-07 21:36 --------- d-----w G:\Program Files\VMware
2008-12-07 21:28 --------- d-----w G:\Program Files\Audacity
2008-12-07 21:28 --------- d-----w G:\Program Files\Apophysis 2.0
2008-12-07 21:27 --------- d-----w G:\Program Files\AllToAVI
2008-12-01 12:38 --------- d-----w G:\Program Files\Fichiers communs\InstallShield
2008-12-01 12:37 --------- d--h--w G:\Program Files\InstallShield Installation Information
2008-11-28 16:54 --------- d-----w G:\Documents and Settings\Romain\Application Data\ALLCapture
2008-11-28 09:35 --------- d-----w G:\Documents and Settings\Romain\Application Data\VMware
2008-11-16 01:19 --------- d-----w G:\Program Files\e frontier
2008-11-16 01:07 --------- d-----w G:\Documents and Settings\Romain\Application Data\e frontier
2008-11-16 01:02 5,436 ----a-w G:\Program Files\Manga StudioExporterPlugin.isu
2008-11-16 01:02 --------- d-----w G:\Program Files\plugins
2008-11-10 15:15 --------- d-----w G:\Program Files\iTunes
2008-11-10 15:15 --------- d-----w G:\Program Files\iPod
2008-11-10 15:14 --------- d-----w G:\Program Files\QuickTime
2008-11-10 15:14 --------- d-----w G:\Program Files\Bonjour
2008-11-10 14:52 --------- d-----w G:\Documents and Settings\Romain\Application Data\Apple Computer
2008-11-10 14:52 --------- d-----w G:\Documents and Settings\All Users\Application Data\Apple Computer
2008-11-10 14:50 --------- d-----w G:\Program Files\Fichiers communs\Apple
2008-11-06 22:06 --------- d-----w G:\Program Files\Spybot - Search & Destroy
2008-11-03 06:33 --------- d-----w G:\Documents and Settings\Romain\Application Data\SYSTRAN
2008-11-03 06:33 --------- d-----w G:\Documents and Settings\All Users\Application Data\InstallShield
2008-11-03 06:32 --------- d-----w G:\Program Files\SYSTRAN
2008-11-03 06:29 878,080 ----a-w G:\WINDOWS\system32\iconv.dll
2008-11-03 06:29 721,920 ----a-w G:\WINDOWS\system32\libxml2.dll
2008-11-03 06:29 51,200 ----a-w G:\WINDOWS\system32\libexslt.dll
2008-11-03 06:29 150,016 ----a-w G:\WINDOWS\system32\libxslt.dll
2008-10-30 14:53 --------- d-----w G:\Program Files\VOB2AVI
2008-10-30 14:53 --------- d-----w G:\Program Files\VirtualDubMod
2008-10-27 11:57 --------- d-----w G:\Program Files\Yacc Yet Another CSO Compressor
2008-10-24 04:58 --------- d-----w G:\Documents and Settings\Romain\Application Data\EPSON
2008-10-22 18:42 28,400 ----a-w G:\WINDOWS\system32\drivers\secdrv.sys
2008-10-16 13:13 202,776 ----a-w G:\WINDOWS\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w G:\WINDOWS\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w G:\WINDOWS\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w G:\WINDOWS\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w G:\WINDOWS\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w G:\WINDOWS\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w G:\WINDOWS\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w G:\WINDOWS\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w G:\WINDOWS\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w G:\WINDOWS\system32\muweb.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="G:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"SpybotSD TeaTimer"="G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 11:16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="G:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 13:01 86016]
"IAAnotif"="G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 14:44 178712]
"QlbCtrl"="G:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 13:13 202032]
"hpWirelessAssistant"="G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 14:15 480560]
"Adobe Reader Speed Launcher"="G:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38 34672]
"avgnt"="G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497]
"NvCplDaemon"="G:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13:01 13529088]
"nwiz"="nwiz.exe" [2008-05-16 13:01 1630208 G:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="G:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2004-08-19 15:09 101888 G:\WINDOWS\system32\advpack.dll]

G:\Documents and Settings\Romain\Menu D‚marrer\Programmes\D‚marrage\
MagicDisc.lnk - G:\Program Files\MagicDisc\MagicDisc.exe [2008-09-10 09:25:25 575488]

G:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 23:01:50 734872]
BTTray.lnk - G:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-05-12 12:33:22 581693]
Lancement rapide d'Adobe Acrobat.lnk - G:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-10-06 16:50:40 295606]
TabUserW.exe.lnk - G:\WINDOWS\system32\WTablet\TabUserW.exe [2008-09-10 21:24:05 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"SfcDisable"=dword:ffffff9d

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=qltpnt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 11:51 202024 G:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 10:34 5724184 G:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 08:25 1828136 G:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 G:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SAVService"=2 (0x2)
"SAVAdminService"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"VMware NAT Service"=2 (0x2)
"vmount2"=2 (0x2)
"VMnetDHCP"=2 (0x2)
"VMAuthdService"=2 (0x2)
"ufad-ws60"=3 (0x3)
"ose"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"G:\\WAMP\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"G:\\Program Files\\uTorrent\\uTorrent.exe"=
"G:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"G:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"G:\\Program Files\\SYSTRAN\\6\\SystranTranslationProjectManager.exe"=
"G:\\Program Files\\SYSTRAN\\6\\Dicts\\SystranCodingEngine.exe"=
"G:\\Program Files\\SYSTRAN\\6\\SystranToolbar.exe"=
"G:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"G:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"G:\\Program Files\\iTunes\\iTunes.exe"=
"G:\\Program Files\\SYSTRAN\\6\\SystranDictionaryManager.exe"=
"G:\\Program Files\\SYSTRAN\\6\\Dicts\\SystranTranslationEngine.exe"=
"G:\\WINDOWS\\system32\\dpvsetup.exe"=
"G:\\Program Files\\Skype\\Phone\\Skype.exe"=
"G:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\G:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 23:00:00 7168]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;G:\WINDOWS\system32\DRIVERS\libusb0.sys [2008-09-14 13:42:09 29184]
S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\G:\WINDOWS\system32\drivers\Ndisprot.sys [2008-11-24 17:42:09 27904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35986552-bc7f-11dd-a2ec-00215c0a0989}]
\Shell\AutoRun\command - E:\xih9.cmd
\Shell\explore\Command - E:\xih9.cmd
\Shell\open\Command - E:\xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68d21154-9919-11dd-a27f-001d726d0f6d}]
\Shell\AutoRun\command - k6wkwon2.exe
\Shell\explore\Command - k6wkwon2.exe
\Shell\open\Command - k6wkwon2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f90c7ea-8a27-11dd-a25a-005056c00008}]
\Shell\AutoRun\command - D:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0389e74-cb89-11dd-a31a-00215c0a0989}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0389e75-cb89-11dd-a31a-00215c0a0989}]
\Shell\AutoRun\command - H:\e.cmd
\Shell\explore\Command - H:\e.cmd
\Shell\open\Command - H:\e.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d79016ec-99b6-11dd-a280-00215c0a0989}]
\Shell\AutoRun\command - h3.bat
\Shell\explore\Command - h3.bat
\Shell\open\Command - h3.bat
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{35CFE9B1-81C2-4D01-A350-A759292AD7FC} - (no file)
BHO-{7E6B0650-E2E8-4F6E-8CA0-6F001437BB82} - G:\WINDOWS\system32\khfEUKCt.dll
BHO-{8fd2f851-84ba-40a1-a21e-a52049bb37c5} - G:\WINDOWS\system32\qltpnt.dll
HKLM-Run-<NO NAME> - (no file)
Notify-urqQGWQj - urqQGWQj.dll
MSConfigStartUp-07abbe3e - G:\WINDOWS\system32\jbatyqtk.dll
MSConfigStartUp-BM233bb5c6 - G:\WINDOWS\system32\gbknsutt.dll
MSConfigStartUp-STYLEXP - G:\Program Files\TGTSoft\StyleXP\StyleXP.exe
MSConfigStartUp-VMware hqtray - G:\Program Files\VMware\VMware Workstation\hqtray.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Envoyer à &Bluetooth - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
FF - ProfilePath - G:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\4ttzjgtl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - component: G:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\4ttzjgtl.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: G:\Program Files\Mozilla Firefox\components\iamfamous.dll
FF - component: G:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: G:\Program Files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: G:\Program Files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
G:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh2", false);
G:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh2", false);
.

Voilap, je comprends pas trop...

g!rly · Answer

ok

pour le moment hors mi ton plantage on avance...

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

en suite passe ceci :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

]Balmung[ · Answer

c'est fait, après avoi supprimé 11 elements, voilà le log :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1512
Windows 5.1.2600 Service Pack 2

2008-12-18 02:32:22
mbam-log-2008-12-18 (02-32-22).txt

Type de recherche: Examen rapide
Eléments examinés: 46746
Temps écoulé: 2 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8fd2f851-84ba-40a1-a21e-a52049bb37c5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8fd2f851-84ba-40a1-a21e-a52049bb37c5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35cfe9b1-81c2-4d01-a350-a759292ad7fc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35cfe9b1-81c2-4d01-a350-a759292ad7fc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
G:\WINDOWS\system32\qltpnt.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Je crois que j'ai fait avec ton aide, un grand coup de balai dans mon ordi, merci beaucoup pour ton temps et pour la limpidité de tes explications. 
Merci encore commentcamarche.net !
Bonne Soirée/Journée !

g!rly · Answer

ok :)

passe ceci stp

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 1 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

@+

]Balmung[ · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Romain at 2008-12-18 18:09:40
Microsoft Windows XP Professionnel Service Pack 2
System drive G: has 18 GB (37%) free of 50 GB
Total RAM: 3070 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09, on 2008-12-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
G:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
G:\WINDOWS\system32\WTablet\TabUserW.exe
G:\Program Files\MagicDisc\MagicDisc.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
G:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
G:\WINDOWS\system32
vsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\Tablet.exe
G:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
G:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
G:\WINDOWS\system32\wuauclt.exe
G:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
G:\WINDOWS\system32\wuauclt.exe
G:\WAMP\wampmanager.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
G:\WAMP\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
G:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
G:\Documents and Settings\Romain\Mes documents\TELECHARGEMENTS\RSIT.exe
G:\Program Files\Trend Micro\HijackThis\Romain.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E6B0650-E2E8-4F6E-8CA0-6F001437BB82} - G:\WINDOWS\system32\khfEUKCt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "G:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] G:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: MagicDisc.lnk = G:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = G:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32
wprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: urqQGWQj - urqQGWQj.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - G:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - G:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32
vsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - G:\WINDOWS\system32\Tablet.exe
O23 - Service: wampapache - Apache Software Foundation - G:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - G:\WAMP\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - G:\WINDOWS\system32\DRIVERS\xaudio.exe

]Balmung[ · Answer

et le info.txt

info.txt logfile of random's system information tool 1.05 2008-12-18 18:09:50

======Uninstall list======

-->G:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->G:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->G:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 G:\WINDOWS\INF\PCHealth.inf
Ac3Tool (remove only)-->"G:\Program Files\BlackSunSoft.net\Ac3Tool\uninstall-Ac3Tool.EXE"
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->G:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->G:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3 Professional-->G:\Program Files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player ActiveX-->G:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->G:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\a19d073b5af8a4cb528b246d6272563\Setup.exe
Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->G:\Program Files\Fichiers communs\Adobe\Installers\32fdd767b4383606e8168e834af5d90\Setup.exe
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{BB81360F-041C-4CF7-B15E-71380D154244}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Setup-->MsiExec.exe /I{F168BB9D-76DA-40DE-B20B-59AA18891D07}
Adobe Shockwave Player 11-->G:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE G:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
ALLCapture Enterprise 3.0-->"G:\Program Files\ALLCapture Enterprise 3.0\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Archiveur WinRAR-->G:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avira AntiVir Personal - Free Antivirus-->G:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only)-->"G:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->G:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -I*.INF
DivX Codec-->G:\WINDOWS\unvise32.exe G:\Program Files\DivX\DivX Bundle.log
EPSON Scan-->G:\Program Files\epson\escndv\setup\setup.exe /r
EVEREST Home Edition v2.20-->"G:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FileZilla Client 3.1.2-->G:\Program Files\FileZilla FTP Client\uninstall.exe
GOM Player-->"G:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Gmail Notifier-->"G:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
Hauppauge MCE XP/Vista Software Encoder (2.0.25149)-->G:\PROGRA~1\WinTV\UNSftMCE.EXE G:\PROGRA~1\WinTV\softMCE.LOG
HDAUDIO Soft Data Fax Modem with SmartCP-->G:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF
HijackThis 2.0.2-->"G:\Documents and Settings\Romain\Mes documents\TELECHARGEMENTS\HijackThis.exe" /uninstall
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
HP Quick Launch Buttons 6.40 B2-->G:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
Intel(R) Matrix Storage Manager-->G:\WINDOWS\System32\Imsmudlg.exe
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LADSPA_plugins-win-0.4.15-->"G:\Program Files\Audacity\Plug-Ins\unins000.exe"
MagicDisc 2.7.105-->G:\PROGRA~1\MAGICD~1\UNWISE.EXE G:\PROGRA~1\MAGICD~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"G:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manga Studio EX 3.0-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\e frontier\Manga Studio3 EX\MS_EX3.isu"
Manga Studio ShadeExporter Plugin-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Manga StudioExporterPlugin.isu"
Marvell Miniport Driver-->G:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->G:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"G:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"G:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"G:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.4)-->G:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 8-->MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
Notepad++-->G:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->G:\WINDOWS\system32
vuninst.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Package de pilotes Windows - Sony PSP Type B (11/20/2005 20051120)-->G:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u G:\WINDOWS\system32\DRVSTORE\psp_87D46C3F73EF6B7F5CD27D922EEE14783E1AD3BF\psp.inf
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Primal Pictures Interactive Foot and Ankle 2-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Foot and Ankle\Uninst.isu"
Primal Pictures Interactive Hand 2000-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Hand 2000\Uninst.isu"
Primal Pictures Interactive Hip-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Hip\Uninst.isu"
Primal Pictures Interactive Knee 1.1-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Knee 1.1\Uninst.isu"
Primal Pictures Interactive Shoulder-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Shoulder\Uninst.isu"
Primal Pictures Interactive Spine-->G:\WINDOWS\IsUninst.exe -f"G:\Program Files\Primal Pictures\Interactive Spine\Uninst.isu"
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
S.T.A.L.K.E.R. - Clear Sky [v1.0007]-->"G:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\unins000.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"G:\Program Files\Spybot - Search & Destroy\unins000.exe"
SYSTRAN-->G:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036 
Veoh Web Player Beta-->"G:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VideoLAN VLC media player 0.8.6i-->G:\Program Files\VideoLAN\VLC\uninstall.exe
VistaBootPRO 3.3-->MsiExec.exe /I{6C9FA746-8759-4040-A436-42922CB3492E}
Wacom Tablette-->G:\Program Files\Tablet\Remove.exe /u
WampServer 2.0-->"G:\WAMP\unins000.exe"
Windows Driver Package - Intel net  (03/06/2007 9.1.1.15)-->G:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u G:\WINDOWS\system32\DRVSTORE
etw2_BDAC5A0E23E1D0521975AF9B6C5C0E5A67DA8D26
etw2.inf
Windows Driver Package - Intel net  (06/20/2007 11.1.1.16)-->G:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u G:\WINDOWS\system32\DRVSTORE
etw4v32_D5C55646CA21C5BBCAD8AC0646B74867E49DC81D
etw4v32.inf
Windows Driver Package - Intel net  (06/20/2007 11.1.1.16)-->G:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u G:\WINDOWS\system32\DRVSTORE
etw4v64_0AD2CDA37641E6838B33BDD3DA263CFBECCB5D8B
etw4v64.inf
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"G:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinHTTrack Website Copier 3.43-->"G:\Program Files\WinHTTrack\unins000.exe"
Yacc 0.4.0.3-->G:\Program Files\Yacc Yet Another CSO Compressor\uninst.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: HP-NCE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{632EB785-ACE7-44F6-9305-74E4207F797F} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 11771
Source Name: Tcpip
Time Written: 20081130220017.000000+060
Event Type: Informations
User: 

Computer Name: HP-NCE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{632EB785-ACE7-44F6-9305-74E4207F797F} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 11770
Source Name: Tcpip
Time Written: 20081130215917.000000+060
Event Type: Informations
User: 

Computer Name: HP-NCE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{632EB785-ACE7-44F6-9305-74E4207F797F} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 11769
Source Name: Tcpip
Time Written: 20081130214732.000000+060
Event Type: Informations
User: 

Computer Name: HP-NCE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 11768
Source Name: Service Control Manager
Time Written: 20081130214112.000000+060
Event Type: Informations
User: 

Computer Name: HP-NCE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 11767
Source Name: Service Control Manager
Time Written: 20081130214106.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: HP-NCE
Event Code: 100
Message: msnmsgr (2384) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 2550
Source Name: ESENT
Time Written: 20081116203523.000000+060
Event Type: Informations
User: 

Computer Name: HP-NCE
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 2549
Source Name: usnjsvc
Time Written: 20081116203522.000000+060
Event Type: 
User: 

Computer Name: HP-NCE
Event Code: 0
Message: 
Record Number: 2548
Source Name: iPod Service
Time Written: 20081116203315.000000+060
Event Type: Informations
User: 

Computer Name: HP-NCE
Event Code: 0
Message: 
Record Number: 2547
Source Name: hpqwmiex
Time Written: 20081116203315.000000+060
Event Type: Informations
User: 

Computer Name: HP-NCE
Event Code: 7500
Message: Contrôleur RAID Intel : Contrôleur inconnu
Nombre de ports Serial ATA : 3
 
Version de la ROM optionnelle RAID : Inconnu
Version du pilote : 7.8.0.1012
Version du module d'extension RAID : 7.8.0.1013
Version des ressources linguistiques du module d'extension RAID : Fichier introuvable
Version de l'Assistant Création d'un volume : 7.8.0.1013
Version des ressources linguistiques de l'Assistant Création d'un volume : Fichier introuvable
Version de l'Assistant Création d'un volume à partir d'un disque dur existant : 7.8.0.1013
Version des ressources linguistiques de l'Assistant Création d'un volume à partir d'un disque dur existant : Fichier introuvable
Version de l'Assistant Modification d'un volume : 7.8.0.1013
Version des ressources linguistiques de l'Assistant Modification d'un volume : Fichier introuvable
Version de l'Assistant Suppression d'un volume : 7.8.0.1013
Version des ressources linguistiques de l'Assistant Suppression d'un volume : Fichier introuvable
Version de la Bibliothèque ISDI: 7.8.0.1013
Version de l'outil de notification des utilisateurs de l'Observateur des événements : 7.8.0.1013
Version des ressources linguistiques de l'outil de notification des utilisateurs de l'Observateur des événements : Fichier introuvable
Version de l'Observateur des événements : 7.8.0.1013
 
Disque dur 0
Utilisation : Utilisation du disque dur inconnue
État : Normal
Port de périphérique : 0
Emplacement du port de périphérique : Interne
Mode de transfert Serial ATA actuel : Génération 2
Modèle : WDC WD3200BEVT-60ZCT0
Numéro de série : WD-WXE508FL2324
Microprogramme : 12.01A12
Prise en charge de la mise en file d'attente des commandes natives : Non
Disque dur système : Oui 
Taille : 298 Go
Taille du secteur physique : 512 octets
Taille du secteur logique : 512 octets
 
Port inutilisé 0
Port de périphérique : 1
Emplacement du port de périphérique : Interne
 
Port inutilisé 1
Port de périphérique : 2
Emplacement du port de périphérique : Interne


Record Number: 2546
Source Name: IAANTmon
Time Written: 20081116203314.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;G:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;G:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=G:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

g!rly · Answer

salut balmung, 

utilise ce logiciel pour reinitialiser ton host :

http://siri.urz.free.fr/RHosts.php

puis

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Processes
explorer.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E6B0650-E2E8-4F6E-8CA0-6F001437BB82}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\07abbe3e]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM233bb5c6]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqQGWQj]

:Files
G:\WINDOWS\system32\jbatyqtk.dll
G:\WINDOWS\system32\gbknsutt.dll
G:\WINDOWS\system32\CF19058.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ). 

puis 

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

donc post les deux rapport stp

@+

Pop Ups et redirections google

8 réponses

Votre réponse

Discussions similaires

Newsletters