SOS virus!!! mon ordi est très lent

Question

Bonjour,

J'ai eu ce message en fin de semaine : virus Win32.netsky.q trouvé... Sur ce forun j'ai lu des solutions que j'ai appliqués: scan avec kapersky en mode sans échecs, enlèvé les vieilles restaurations systèmes. Mais j'ai encore certain problèmes : Internet explorer ne s'ouvre pas, mais affiche des pubs sans avoir rien démandé. Une alerte de sécurité de windows (à côté de l'horloge, le bouclier en rouge) me disant que les mises à jour sont déactivés, pourtant elles le sont en passant par le panneau de configuration. Dans mes dossiers, je ne voit plus les extensions des fichiers et surement autres choses que j'ignore.... car mon ordi est plustot tres lent... HELP

Voici mon fichier hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:35, on 2008-12-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\program files\verbatim store n go\verbatim store 'n' go.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\DBServer.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\DOCUME~1\Richard\LOCALS~1\Temp\winloggn.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\DOCUME~1\Richard\LOCALS~1\Temp\csrssc.exe
C:\Mise a jour\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Verbatim Store 'n' G] c:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run C:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Gravis AppAware Loader] C:\WINDOWS\system32\DBServer.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [xsgds4fgffght] C:\DOCUME~1\Richard\LOCALS~1\Temp\winloggn.exe
O4 - HKLM\..\Run: [d8e4dda7] rundll32.exe "C:\WINDOWS\system32\htcncdys.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Store 'n' Go] C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [windpipe] "C:\Documents and Settings\Richard\Application Data\Google\fhexj6825097.exe" 2
O4 - HKCU\..\Run: [xsgds4fgffght] C:\DOCUME~1\Richard\LOCALS~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Richard\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Register.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\Register.exe
O4 - Global Startup: Wallpaper Changer.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.onerateld.com
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097262863187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer = 205.151.68.200,205.151.69.200
O20 - AppInit_DLLs: lgqexq.dll rnpfgj.dll ghwgdu.dll
O22 - SharedTaskScheduler: KJhaiufhw3nrih7wefywjfsdfd - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32sekd83jde.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Lyonnais92 · Accepted Answer

Bonjour,

le rootkit TDSS décelé par Lop S&D bloque les téléchargements et exécutions de programmes.

Si MBAM n'a pas réglé le problème, essaye omme ça ::

démarre en mode sans échec avec prise en charge réseau.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install.
 L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
 
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

__________________

Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.

V-X · Answer

Salut,

Plusieurs infections.

Télécharge Lop S&D  :
 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

&#x25B6 Double-clique dessus pour lancer l'installation

&#x25B6 Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

&#x25B6 Séléctionne la langue souhaitée 

&#x25B6 Puis choisis l'Option 1 ( Recherche )

&#x25B6 Patiente jusqu'à la fin du scan

&#x25B6 Poste le rapport généré ( C:lopR.txt )

dick · Answer

voici le fichier généré par lop S&D


   --------------------\  Lop S&D 4.2.4-9c   XP/Vista


   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 2008-12-17|20:43 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [2008-12-14|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [2004-07-20|14:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [2008-05-19|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [2005-09-29|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
   [2006-11-04|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [2007-11-10|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
   [2006-09-24|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
   [2007-09-09|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
   [2008-03-11|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [2008-03-09|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [2008-07-05|08:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [2005-03-28|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
   [2006-12-08|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [2008-06-15|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
   [2008-07-25|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [2006-03-12|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [2008-12-14|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [2008-08-23|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2008-08-23|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [2008-06-24|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [2008-03-02|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
   [2006-12-01|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
   [2007-05-20|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [2004-08-02|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [2008-07-13|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [2008-10-04|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [2007-12-15|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
   [2008-09-05|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [2008-07-16|07:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TreeCardGames
   [2007-03-31|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [2006-02-12|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [2007-09-09|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
   [2005-10-29|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [2008-06-22|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [2008-12-14|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [2004-07-20|14:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [2007-09-09|13:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2007-09-09|13:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [2007-04-15|12:40] C:\DOCUME~1\Richard\APPLIC~1\7Wonders
   [2008-10-18|17:47] C:\DOCUME~1\Richard\APPLIC~1\Adobe
   [2007-04-06|18:28] C:\DOCUME~1\Richard\APPLIC~1\AdobeUM
   [2006-07-02|11:24] C:\DOCUME~1\Richard\APPLIC~1\Ahead
   [2005-03-01|17:37] C:\DOCUME~1\Richard\APPLIC~1\Autodesk
   [2007-01-21|16:17] C:\DOCUME~1\Richard\APPLIC~1\Business Logic
   [2007-01-21|16:17] C:\DOCUME~1\Richard\APPLIC~1\Canon
   [2004-08-06|08:30] C:\DOCUME~1\Richard\APPLIC~1\Corel
   [2008-06-22|16:59] C:\DOCUME~1\Richard\APPLIC~1\DivX
   [2004-08-20|07:57] C:\DOCUME~1\Richard\APPLIC~1\Download Manager
   [2006-09-17|17:22] C:\DOCUME~1\Richard\APPLIC~1\Druide
   [2008-12-14|09:56] C:\DOCUME~1\Richard\APPLIC~1\Google
   [2005-03-28|16:32] C:\DOCUME~1\Richard\APPLIC~1\GTek
   [2004-07-22|13:29] C:\DOCUME~1\Richard\APPLIC~1\Help
   [2008-06-07|08:42] C:\DOCUME~1\Richard\APPLIC~1\Hemera
   [2006-12-09|11:11] C:\DOCUME~1\Richard\APPLIC~1\HP
   [2004-07-20|14:51] C:\DOCUME~1\Richard\APPLIC~1\Identities
   [2007-09-13|19:35] C:\DOCUME~1\Richard\APPLIC~1\Image Zone Express
   [2008-06-15|17:51] C:\DOCUME~1\Richard\APPLIC~1\iolo
   [2007-06-03|11:03] C:\DOCUME~1\Richard\APPLIC~1\iSerial Reader
   [2006-07-09|00:37] C:\DOCUME~1\Richard\APPLIC~1\iShell
   [2008-08-24|11:43] C:\DOCUME~1\Richard\APPLIC~1\Kristanix Software
   [2004-11-16|13:15] C:\DOCUME~1\Richard\APPLIC~1\Lavasoft
   [2004-07-20|17:21] C:\DOCUME~1\Richard\APPLIC~1\Leadertech
   [2004-08-02|15:06] C:\DOCUME~1\Richard\APPLIC~1\Macromedia
   [2008-07-18|20:03] C:\DOCUME~1\Richard\APPLIC~1\MahJong Suite
   [2008-12-14|09:34] C:\DOCUME~1\Richard\APPLIC~1\Malwarebytes
   [2008-08-23|13:49] C:\DOCUME~1\Richard\APPLIC~1\Microsoft
   [2004-07-23|16:38] C:\DOCUME~1\Richard\APPLIC~1\Microsoft Web Folders
   [2007-01-27|13:28] C:\DOCUME~1\Richard\APPLIC~1\Mozilla
   [2008-06-24|20:07] C:\DOCUME~1\Richard\APPLIC~1\MSN6
   [2008-09-05|21:59] C:\DOCUME~1\Richard\APPLIC~1\MysteryStudio
   [2006-11-04|11:58] C:\DOCUME~1\Richard\APPLIC~1\Nero
   [2008-07-05|08:04] C:\DOCUME~1\Richard\APPLIC~1\Omega
   [2006-06-26|18:41] C:\DOCUME~1\Richard\APPLIC~1\Opera
   [2007-09-13|19:35] C:\DOCUME~1\Richard\APPLIC~1\Printer Info Cache
   [2007-04-06|18:32] C:\DOCUME~1\Richard\APPLIC~1\Real
   [2008-03-21|17:46] C:\DOCUME~1\Richard\APPLIC~1\Research In Motion
   [2006-12-10|09:27] C:\DOCUME~1\Richard\APPLIC~1\SlySoft
   [2005-05-01|13:00] C:\DOCUME~1\Richard\APPLIC~1\Sun
   [2008-10-04|09:00] C:\DOCUME~1\Richard\APPLIC~1\SUPERAntiSpyware.com
   [2008-02-02|16:11] C:\DOCUME~1\Richard\APPLIC~1\The Labyrinth Plus! Edition
   [2008-08-23|09:43] C:\DOCUME~1\Richard\APPLIC~1\Thinstall
   [2007-08-12|20:32] C:\DOCUME~1\Richard\APPLIC~1\TuneUp Software
   [2006-02-12|12:08] C:\DOCUME~1\Richard\APPLIC~1\Ulead Systems
   [2008-12-17|20:43] C:\DOCUME~1\Richard\APPLIC~1\uTorrent
   [2004-12-03|09:31] C:\DOCUME~1\Richard\APPLIC~1\Verbatim Software
   [2008-12-14|17:58] C:\DOCUME~1\Richard\APPLIC~1\VirusRemover2008
   [2004-11-29|10:45] C:\DOCUME~1\Richard\APPLIC~1\V-Safe
   [2008-11-21|20:42] C:\DOCUME~1\Richard\APPLIC~1\Vso
   [2004-09-06|16:15] C:\DOCUME~1\Richard\APPLIC~1\Xara
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [2008-12-12 17:15][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [2008-12-17 19:16][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2002-08-30 07:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [2007-08-20|20:13] C:\Program Files\@stake
   [2007-06-17|10:23] C:\Program Files\Adersoft Script Editors
   [2008-08-28|17:31] C:\Program Files\Adobe
   [2007-03-22|19:40] C:\Program Files\AGEIA Technologies
   [2006-11-04|10:03] C:\Program Files\Ahead
   [2004-10-25|15:42] C:\Program Files\Aladdin Systems
   [2007-09-09|10:52] C:\Program Files\Alwil Software
   [2004-07-20|15:34] C:\Program Files\Analog Devices
   [2008-05-19|10:10] C:\Program Files\Anuman interactive
   [2008-01-17|20:52] C:\Program Files\AzureBay
   [2007-04-15|11:08] C:\Program Files\Beetle Bomp
   [2008-11-07|18:02] C:\Program Files\Big City Adventures-Sydney Australia
   [2007-01-21|16:04] C:\Program Files\blcorp
   [2008-05-12|18:38] C:\Program Files\BoontyGames
   [2004-07-22|15:37] C:\Program Files\Caere
   [2007-11-19|18:00] C:\Program Files\Canon
   [2008-12-14|11:59] C:\Program Files\CCleaner
   [2008-08-03|16:26] C:\Program Files\CDisplay
   [2007-03-02|18:14] C:\Program Files\C-Media
   [2008-03-21|17:41] C:\Program Files\Common Files
   [2004-07-20|14:42] C:\Program Files\ComPlus Applications
   [2004-10-18|13:25] C:\Program Files\Corel
   [2008-03-02|14:40] C:\Program Files\Cosmic Stacker
   [2006-02-18|16:58] C:\Program Files\CosmoSoftware
   [2007-04-14|13:20] C:\Program Files\CrossFnt
   [2005-11-12|01:44] C:\Program Files\CRYO
   [2006-03-21|18:54] C:\Program Files\Cryo Interactive Entertainment
   [2007-02-11|16:12] C:\Program Files\DAEMON Tools
   [2007-03-03|17:52] C:\Program Files\DAMN NFO Viewer
   [2005-04-09|15:05] C:\Program Files\directx
   [2008-05-19|11:47] C:\Program Files\DivX
   [2008-12-13|12:58] C:\Program Files\DOSBox-0.72
   [2006-09-17|17:19] C:\Program Files\Druide
   [2005-10-29|10:43] C:\Program Files\DVD Shrink
   [2007-09-08|09:31] C:\Program Files\ElcomSoft
   [2007-06-03|08:31] C:\Program Files\eMule
   [2007-11-10|12:23] C:\Program Files\Encore
   [2008-10-04|08:57] C:\Program Files\Fichiers communs
   [2007-11-19|18:03] C:\Program Files\FileZilla
   [2008-05-12|18:35] C:\Program Files\FlexiSIGN-PRO 8.1v1
   [2004-07-22|16:21] C:\Program Files\FNavData
   [2008-06-10|20:33] C:\Program Files\Focus
   [2008-08-23|09:26] C:\Program Files\FontLab
   [2004-07-22|16:21] C:\Program Files\Fontnav
   [2006-04-23|11:38] C:\Program Files\Font-O-Matic
   [2008-07-05|08:03] C:\Program Files\Google
   [2008-07-05|08:05] C:\Program Files\Handspring
   [2006-12-09|11:08] C:\Program Files\Hewlett-Packard
   [2007-09-13|19:34] C:\Program Files\HP
   [2006-12-09|11:14] C:\Program Files\hp deskjet 5550 series
   [2004-08-02|14:50] C:\Program Files\iambic Software
   [2008-11-07|18:07] C:\Program Files\InstallShield Installation Information
   [2004-07-20|15:00] C:\Program Files\Intel
   [2008-12-10|07:52] C:\Program Files\Internet Explorer
   [2008-03-14|16:40] C:\Program Files\Iomega
   [2004-12-10|09:12] C:\Program Files\IrfanView
   [2008-09-06|06:49] C:\Program Files\Java
   [2008-11-07|18:08] C:\Program Files\Larousse
   [2004-11-16|13:14] C:\Program Files\Lavasoft
   [2008-09-05|21:56] C:\Program Files\Les Affaires Perdues de Sherlock Holmes
   [2007-10-21|02:30] C:\Program Files\Les Boucliers de Quetzalcoatl
   [2008-10-04|08:48] C:\Program Files\LiknoWebButtonMaker
   [2007-04-15|11:28] C:\Program Files\LimeWire
   [2004-07-30|10:34] C:\Program Files\Machina Sapiens
   [2008-11-19|08:42] C:\Program Files\MagicISO
   [2008-07-16|07:17] C:\Program Files\MahJong Suite
   [2008-12-14|09:34] C:\Program Files\Malwarebytes' Anti-Malware
   [2006-08-26|13:40] C:\Program Files\Matroska Pack
   [2006-08-12|11:45] C:\Program Files\Matroska Playback Pack
   [2008-08-17|15:23] C:\Program Files\Messenger
   [2008-11-07|18:04] C:\Program Files\Micro Application
   [2007-05-10|02:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [2004-11-04|17:22] C:\Program Files\microsoft frontpage
   [2007-09-01|13:38] C:\Program Files\Microsoft Office
   [2008-08-23|13:44] C:\Program Files\Microsoft SDKs
   [2008-10-23|18:22] C:\Program Files\Microsoft Silverlight
   [2007-11-19|18:09] C:\Program Files\Microsoft SQL Server
   [2008-08-23|13:51] C:\Program Files\Microsoft SQL Server Compact Edition
   [2008-08-23|13:51] C:\Program Files\Microsoft Synchronization Services
   [2004-07-23|16:40] C:\Program Files\Microsoft Visual Studio
   [2008-05-19|14:52] C:\Program Files\Microsoft Visual Studio 8
   [2008-08-23|13:55] C:\Program Files\Microsoft Visual Studio 9.0
   [2008-08-23|13:45] C:\Program Files\Microsoft.NET
   [2008-08-24|11:39] C:\Program Files\Movie Collection
   [2008-08-17|15:10] C:\Program Files\Movie Maker
   [2008-12-17|19:32] C:\Program Files\Mozilla Firefox
   [2008-08-23|13:38] C:\Program Files\MSBuild
   [2008-06-15|17:50] C:\Program Files\MSDN
   [2007-02-11|16:41] C:\Program Files\MSECACHE
   [2004-07-20|14:41] C:\Program Files\MSN
   [2004-08-02|15:16] C:\Program Files\MSN Gaming Zone
   [2006-01-29|11:12] C:\Program Files\MSXML 4.0
   [2008-08-16|14:39] C:\Program Files\MyVideoSoft
   [2006-11-04|10:19] C:\Program Files\Nero
   [2008-08-17|15:06] C:\Program Files\NetMeeting
   [2004-12-14|13:32] C:\Program Files\OfficeUpdate11
   [2008-08-17|15:06] C:\Program Files\Outlook Express
   [2008-10-03|02:12] C:\Program Files\Panda Security
   [2007-03-02|18:15] C:\Program Files\PCI Audio Applications
   [2008-10-04|08:57] C:\Program Files\PDAToolbox
   [2007-01-21|16:17] C:\Program Files\PE Explorer
   [2007-09-14|16:24] C:\Program Files\PENDULO Studios
   [2005-04-30|12:42] C:\Program Files\Photoshop
   [2007-02-17|08:22] C:\Program Files\PopCap Games
   [2007-11-18|19:02] C:\Program Files\PowerISO
   [2007-04-15|11:24] C:\Program Files\PurpleEditor55
   [2006-08-20|14:49] C:\Program Files\QuickSFV
   [2004-09-18|12:02] C:\Program Files\QuickTime
   [2007-11-19|18:17] C:\Program Files\RAR Password Cracker
   [2006-09-16|10:47] C:\Program Files\Real
   [2007-05-26|00:41] C:\Program Files\Red Orb Entertainment
   [2008-08-23|13:37] C:\Program Files\Reference Assemblies
   [2007-03-10|09:55] C:\Program Files\ReflexiveArcade
   [2006-08-26|13:36] C:\Program Files\Ripp-It Codec Pack
   [2006-08-26|13:35] C:\Program Files\Ripp-it_AM
   [2008-05-12|19:20] C:\Program Files\SAi
   [2006-12-27|20:07] C:\Program Files\ScummVM
   [2004-07-20|14:41] C:\Program Files\Services en ligne
   [2008-06-15|17:50] C:\Program Files\Shareaza
   [2006-12-10|09:25] C:\Program Files\SlySoft
   [2004-07-23|16:39] C:\Program Files\Snapshot Viewer
   [2007-04-15|11:07] C:\Program Files\Sparkle
   [2008-10-04|09:02] C:\Program Files\Spybot - Search & Destroy
   [2008-10-04|08:58] C:\Program Files\SUPERAntiSpyware
   [2007-09-14|16:31] C:\Program Files\The Adventure Company
   [2006-12-01|17:46] C:\Program Files\THQ
   [2006-12-16|10:25] C:\Program Files\TransMac
   [2005-04-21|20:25] C:\Program Files\Ubi Soft
   [2006-03-25|17:54] C:\Program Files\Ubisoft
   [2006-02-12|11:53] C:\Program Files\Ulead Systems
   [2005-09-08|19:41] C:\Program Files\Uninstall Information
   [2007-09-18|19:28] C:\Program Files\uTorrent
   [2007-01-21|16:17] C:\Program Files\VB5CCE
   [2004-11-29|10:06] C:\Program Files\Verbatim Store N Go
   [2006-02-12|10:16] C:\Program Files\Versailles
   [2005-04-08|19:04] C:\Program Files\viewsonic
   [2008-12-14|18:59] C:\Program Files\VirusRemover2008
   [2006-09-17|07:39] C:\Program Files\vso
   [2008-11-07|18:01] C:\Program Files\Web Button Maker Deluxe
   [2007-02-11|16:42] C:\Program Files\Windows Installer Clean Up
   [2008-06-22|09:24] C:\Program Files\Windows Live
   [2005-11-12|10:16] C:\Program Files\Windows Media Components
   [2007-06-25|21:43] C:\Program Files\Windows Media Connect 2
   [2008-08-17|15:06] C:\Program Files\Windows Media Player
   [2008-08-17|15:06] C:\Program Files\Windows NT
   [2006-11-27|17:53] C:\Program Files\WindowsUpdate
   [2007-01-21|16:17] C:\Program Files\WinRAR
   [2007-09-14|16:25] C:\Program Files\Winsim
   [2004-09-06|16:12] C:\Program Files\Xara
   [2004-07-20|14:45] C:\Program Files\xerox
   [2008-11-07|18:06] C:\Program Files\X-Fonter
   [2006-08-26|10:45] C:\Program Files\XP Codec Pack
   [2006-12-16|10:25] C:\Program Files\XviD
   [2008-12-14|12:01] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2007-11-10|12:49] C:\Program Files\Fichiers communs\Adobe
   [2005-09-29|18:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [2006-11-04|10:28] C:\Program Files\Fichiers communs\Ahead
   [2004-07-22|15:37] C:\Program Files\Fichiers communs\Caere
   [2004-08-06|08:28] C:\Program Files\Fichiers communs\Corel
   [2004-08-06|08:29] C:\Program Files\Fichiers communs\Designer
   [2008-08-23|09:26] C:\Program Files\Fichiers communs\FontLab
   [2007-09-13|19:34] C:\Program Files\Fichiers communs\HP
   [2008-04-06|18:57] C:\Program Files\Fichiers communs\InstallShield
   [2005-04-30|09:14] C:\Program Files\Fichiers communs\Java
   [2007-11-10|12:32] C:\Program Files\Fichiers communs\Macrovision Shared
   [2008-08-23|14:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [2004-07-20|14:43] C:\Program Files\Fichiers communs\MSSoap
   [2004-07-20|08:12] C:\Program Files\Fichiers communs\ODBC
   [2008-03-21|17:41] C:\Program Files\Fichiers communs\Pumatech Shared
   [2008-08-24|09:08] C:\Program Files\Fichiers communs\Real
   [2008-05-12|18:47] C:\Program Files\Fichiers communs\SAi
   [2004-07-20|14:43] C:\Program Files\Fichiers communs\Services
   [2004-07-20|08:12] C:\Program Files\Fichiers communs\SpeechEngines
   [2008-08-17|15:06] C:\Program Files\Fichiers communs\System
   [2006-02-12|11:54] C:\Program Files\Fichiers communs\Ulead Systems
   [2004-07-22|15:18] C:\Program Files\Fichiers communs\Vbox
   [2008-06-22|09:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [2008-10-04|08:59] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [2008-08-24|09:08] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 53 Processes )

   IEXPLORE.EXE ~ [PID:3892]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Richard\Cookiesichard@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\waHhQXyb.ini
   C:\WINDOWS\system32\waHhQXyb.ini2
   C:\WINDOWS\system32\byXQhHaw.dll
   [b]==> VUNDO <==/b
 
   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

   --------------------\  ROGUES ..

   C:\DOCUME~1\Richard\APPLIC~1\VirusRemover2008
   C:\PROGRA~1\VirusRemover2008

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Richard\Application Data\Microsoft\Office\R‚cents\comment faire tourner shareaza OU EMULE PLUS VITE !!!!!! BOOSTER- ca marche vraiment ( fr matrix jpg vcd divx nero Crack Patch norton 2006 partag.htm.lnk
   C:\DOCUME~1\Richard\Application Data\uTorrent\avast! Antivirus Professional Edition 4.8.1229+keygen.torrent
   C:\DOCUME~1\Richard\Application Data\uTorrent\Microsoft Office 2007 Keygen.torrent
   C:\DOCUME~1\Richard\Favoris\Richard\Warez\crack
   C:\DOCUME~1\Richard\Favoris\Richard\Warez\CrackZ's Reverse Engineering for the Millennium.url
   C:\DOCUME~1\Richard\Favoris\Richard\Warez\appl\BEST MicROBeZ APPZ - HERE YOU CAN DOWNLOAD ALL !WAREZ! !CRACKZ! !FULL RETAIL APPZ! !REAL DIRECT DOWNLOAD! !ISO! !GAMEZ!.url
   C:\DOCUME~1\Richard\Favoris\Richard\Warez\crack\! KeyGen.us ! Cracks, serial numbers, keygens. Unlock Your Software..url
   C:\DOCUME~1\Richard\Local Settings\Application Data\ApplicationHistory\Keygen.exe.a58ed066.ini
   C:\DOCUME~1\Richard\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.974c4cab.ini
   C:\DOCUME~1\Richard\Mes documents\comment faire tourner shareaza OU EMULE PLUS VITE !!!!!! BOOSTER- ca marche vraiment ( fr matrix jpg vcd divx nero Crack Patch norton 2006 partag.htm
   C:\DOCUME~1\Richard\Mes documents\dongle\Sentinel Dongle Emul v0.43 crack
   C:\DOCUME~1\Richard\Mes documents\dongle\Sentinel Dongle Emul v0.43 crack\Sentinel_Superproemul_v043_crk


   [F:109][D:4]-> C:\DOCUME~1\Richard\LOCALS~1\Temp
   [F:267][D:0]-> C:\DOCUME~1\Richard\Cookies
   [F:993][D:7]-> C:\DOCUME~1\Richard\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 2008-12-17|21:06 - Option : [1]

   --------------------\  Fin du rapport a 21:06:11

V-X · Answer

Re,

ok.

1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Processes
explorer.exe

:Files
C:\DOCUME~1\Richard\Application Data\Microsoft\Office\R‚cents\comment faire tourner shareaza OU EMULE PLUS VITE !!!!!! BOOSTER- ca marche vraiment ( fr matrix jpg vcd divx nero Crack Patch norton 2006 partag.htm.lnk
C:\DOCUME~1\Richard\Application Data\uTorrent\avast! Antivirus Professional Edition 4.8.1229+keygen.torrent
C:\DOCUME~1\Richard\Application Data\uTorrent\Microsoft Office 2007 Keygen.torrent
C:\DOCUME~1\Richard\Favoris\Richard\Warez\crack
C:\DOCUME~1\Richard\Favoris\Richard\Warez\CrackZ's Reverse Engineering for the Millennium.url
C:\DOCUME~1\Richard\Favoris\Richard\Warez\appl\BEST MicROBeZ APPZ - HERE YOU CAN DOWNLOAD ALL !WAREZ! !CRACKZ! !FULL RETAIL APPZ! !REAL DIRECT DOWNLOAD! !ISO! !GAMEZ!.url
C:\DOCUME~1\Richard\Favoris\Richard\Warez\crack\! KeyGen.us ! Cracks, serial numbers, keygens. Unlock Your Software..url
C:\DOCUME~1\Richard\Local Settings\Application Data\ApplicationHistory\Keygen.exe.a58ed066.ini
C:\DOCUME~1\Richard\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.974c4cab.ini
C:\DOCUME~1\Richard\Mes documents\comment faire tourner shareaza OU EMULE PLUS VITE !!!!!! BOOSTER- ca marche vraiment ( fr matrix jpg vcd divx nero Crack Patch norton 2006 partag.htm
C:\DOCUME~1\Richard\Mes documents\dongle\Sentinel Dongle Emul v0.43 crack
C:\DOCUME~1\Richard\Mes documents\dongle\Sentinel Dongle Emul v0.43 crack\Sentinel_Superproemul_v043_crk 

:Commands
[purity] 
[emptytemp]
[start explorer]
[reboot] 

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ). 
=======================================================================
&#x25B6 Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

&#x25B6 Mets le à jour

&#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

&#x25B6 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

&#x25B6 clique sur Rechercher

&#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

&#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

&#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

&#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

dick · Answer

peut pas téléchargé itmoveit3 :

erreur de chargement de la page (dans firefox 2.0.0.19)

!!!!

V-X · Answer

Re,

Passe par internet explorer.

Sinon mais à jour moziila firefox

dick · Answer

Pareil, ca passe pas.

Firefox viens justement de se mettre à jour!!!

Destrio5 · Answer

Salut,

OTMoveIt est sûrement détecté par ton antivirus et bloque le téléchargement.

V-X · Answer

Re,

Oui comme le dit "destrio5" peut être ton antivirus...................

dick · Answer

J'ai fermé Avast, peut tjrs pas
Même le copier/coller ne marche pas !!!

V-X · Answer

Re,

Passe malwarebyte et on reviendras plus tard dessus.

Destrio5 · Answer

Redémarre et désactive ton antivirus avant de télécharger OTMoveIt.

dick · Answer

J'ai essayé plusieurs choses mais sans succès.

je redémarre en mode sans échecs pour faire un autre scan avec malwarebyte

Destrio5 · Answer

Ok.

V-X · Answer

Re,

OK.

supprime tout ce qu'il trouvera et poste le rapport sur le forum.

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Autre lien :
http://sd-1.archive-host.com/membres/up/3288717712384394/Combo-Fix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

Tutoriel officiel : 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

dick · Answer

Bravo... quel ménage!

Voici le rapport

ComboFix 08-12-17.01 - Richard 2008-12-20 14:57:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.669 [GMT -5:00]
Lancé depuis: c:\documents and settings\Richard\Bureau\Combo-Fix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Richard\Application Data\inst.exe
c:\program files\VirusRemover2008
C:\temp.exe
c:\windows\system32\bpdxrvxo.ini
c:\windows\system32\byXQhHaw.dll
c:\windows\system32\ghwgdu.dll
c:\windows\system32\hwjislhl.dll
c:\windows\system32\jptaspgo.ini
c:\windows\system32\jukykern.ini
c:\windows\system32\lgqexq.dll
c:\windows\system32\lhlsijwh.ini
c:\windows\system32\mdm.exe
c:\windows\system32\nrekykuj.dll
c:\windows\system32\oxvrxdpb.dll
c:\windows\system32\pbfrxnoq.dll
c:\windows\system32\pqjwqm.dll
c:\windows\system32\qoMcbCVM.dll
c:\windows\system32\qvhmxbvi.dll
c:\windows\system32\rnpfgj.dll
c:\windows\system32\rsekd83jde.dll
c:\windows\system32\ssqpmkIx.dll
c:\windows\system32\sydcncth.ini
c:\windows\system32\system
c:\windows\system32\viotgxda.dll
c:\windows\system32\waHhQXyb.ini
c:\windows\system32\waHhQXyb.ini2
c:\windows\system32\wdwjdlym.dll
c:\windows\system32\wvuutqoM.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
.

2008-12-19 18:10 . 2008-12-19 18:10 <REP> d-------- C:\Bases
2008-12-17 20:40 . 2008-12-17 21:06 <REP> d-------- C:\Lop SD
2008-12-14 17:58 . 2008-12-14 17:58 <REP> d-------- c:\documents and settings\Richard\Application Data\VirusRemover2008
2008-12-14 16:08 . 2008-12-14 16:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-12-14 09:58 . 2008-12-14 09:58 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-14 09:34 . 2008-12-14 09:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-14 09:34 . 2008-12-14 09:34 <REP> d-------- c:\documents and settings\Richard\Application Data\Malwarebytes
2008-12-14 09:34 . 2008-12-14 09:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-14 09:34 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-14 09:34 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-13 19:51 . 2008-12-20 13:54 65 --a------ C:\23990098.$$$
2008-12-13 13:49 . 2004-07-20 08:11 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-13 13:49 . 2004-07-20 08:11 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-13 13:49 . 2004-07-20 14:41 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-13 13:49 . 2007-09-12 00:43 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-13 13:49 . 2004-07-20 08:11 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-13 13:49 . 2004-07-20 08:11 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-13 13:49 . 2008-12-18 07:56 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-13 13:49 . 2008-12-18 19:07 <REP> d-------- c:\documents and settings\Administrateur
2008-12-13 13:23 . 2008-12-13 13:43 <REP> d-------- C:\Downloads
2008-12-13 13:22 . 2008-12-19 18:12 <REP> d-------- C:\Kaspersky
2008-11-29 10:32 . 2008-11-29 10:32 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-29 10:32 . 2008-11-29 10:32 1,409 --a------ c:\windows\QTFont.for
2008-11-23 09:55 . 2008-11-23 09:55 10,329 --a----t- c:\windows\system32\MSINET.oca.nb5.tmp
2008-11-23 09:55 . 2008-11-23 09:55 2,407 --a------ c:\windows\system32\MSINET.DEP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-20 18:55 --------- d-----w c:\documents and settings\Richard\Application Data\uTorrent
2008-12-14 17:01 --------- d-----w c:\program files\Yahoo!
2008-12-14 16:59 --------- d-----w c:\program files\CCleaner
2008-12-13 17:58 --------- d-----w c:\program files\DOSBox-0.72
2008-11-22 01:42 --------- d-----w c:\documents and settings\Richard\Application Data\Vso
2008-11-19 13:42 --------- d-----w c:\program files\MagicISO
2008-11-07 23:08 --------- d-----w c:\program files\Larousse
2008-11-07 23:07 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-07 23:06 --------- d-----w c:\program files\X-Fonter
2008-11-07 23:04 --------- d-----w c:\program files\Micro Application
2008-11-07 23:02 --------- d-----w c:\program files\Big City Adventures-Sydney Australia
2008-11-07 23:01 --------- d-----w c:\program files\Web Button Maker Deluxe
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 23:22 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2007-07-27 21:36 47,360 -c--a-w c:\documents and settings\Richard\Application Data\pcouffin.sys
2007-02-17 21:32 81,920 -c--a-w c:\documents and settings\Richard\Application Data\ezpinst.exe
2006-09-16 15:46 774,144 -c--a-w c:\program files\RngInterstitial.dll
2002-08-27 16:40 55,313 -c--a-w c:\program files\viewsonicinstruct_xp.pdf
1999-04-06 13:27 99,840 -c--a-w c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 03:53 70,144 -c--a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 03:53 48,640 -c--a-w c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 03:53 31,744 -c--a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 03:53 186,368 -c--a-w c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 03:53 17,920 -c--a-w c:\program files\Fichiers communs\IRASRIAL.DLL
2008-12-18 02:35 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-18 02:35 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-18 02:35 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-18 02:35 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-18 02:35 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2007-02-27 00:49 56 --sh--r c:\windows\system32\1984BA9BB4.sys
2007-02-27 00:49 1,890 -csha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Store 'n' Go"="c:\documents and settings\Richard\Application Data\Verbatim Software\V-Key.exe" [2004-10-25 2297856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"="c:\windows\system32\dumprep 0 -k" [X]
"Smapp"="c:\program files\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 90112]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-09 188416]
"OmniPage"="c:\program files\Caere\OmniPagePro90\opware32.exe" [1998-10-28 44032]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-09-18 98304]
"Verbatim Store 'n' G"="c:\program files\verbatim store n go\verbatim store 'n' go.exe" [2003-06-15 315451]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Gravis AppAware Loader"="c:\windows\system32\DBServer.exe" [1998-10-05 31744]
"AGEIA PhysX SysTray"="c:\program files\AGEIA Technologies\TrayIcon.exe" [2006-09-08 339968]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32\nvmctray.dll]
"C-Media Mixer"="Mixer.exe" [2002-06-12 c:\windows\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Register.lnk - c:\program files\AzureBay\AzureBay Screen Saver\Register.exe [2006-08-10 323584]
Wallpaper Changer.lnk - c:\program files\AzureBay\AzureBay Screen Saver\WPChanger.exe [2007-03-08 57344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-08-24 09:07 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-03 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-07 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-07 20560]
R2 SAiDownloader;SAiDownloader;"c:\windows\system32\SAiDownloader.exe" [2008-05-12 438272]
S3 ids00026;ids00026;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 ids0014f;ids0014f;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
S3 USTOR;Verbatim Store 'n' Go;c:\windows\system32\DRIVERS\UStork.sys [2004-09-20 19762]
S4 Upnclf;Upnclf;c:\windows\system32\drivers\asyncmac.sys [2002-08-30 14336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\SetupStarter.exe

*Newly Created Service* - TDSSSERV.SYS
.
Contenu du dossier 'Tâches planifiées'

2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\wvuutqoM.dll
BHO-{942306AB-5007-4F48-B7A3-7CC234E0AC9E} - c:\windows\system32\byXQhHaw.dll
BHO-{D5BF49A2-94F1-42BD-F434-3604812C807D} - c:\windows\system32\rsekd83jde.dll
WebBrowser-{4E7BD74F-2B8D-469E-95BE-B378BA9CB52D} - (no file)
SharedTaskScheduler-{D5BF49A2-94F1-42BD-F434-3604812C807D} - c:\windows\system32\rsekd83jde.dll
ShellExecuteHooks-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\wvuutqoM.dll
Notify-iexplore - glgg4.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://sympatico.msn.ca/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uDefault_Search_URL = hxxp://sympatico.msn.ca
uDefault_Page_URL = hxxp://sympatico.msn.ca
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
mCustomizeSearch = hxxp://sympatico.msn.ca
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
Trusted Zone: *.amaena.com
Trusted Zone: *.onerateld.com
TCP: {A996C39A-9456-4887-9971-80BD9D92A711} = 205.151.68.200,205.151.69.200

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

- c:\windows\Downloaded Program Files\ScriptX.inf

c:\windows\Downloaded Program Files\DownloadManager.ocx - O16 -: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF}
hxxp://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab
c:\windows\Downloaded Program Files\DownloadManager.inf
FF - ProfilePath - c:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\b3j920ox.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/intl/fr/
FF - component: c:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\b3j920ox.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
FF - component: c:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\b3j920ox.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 15:10:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSmqlt.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\progra~1\Iomega\System32\AppServices.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\ntvdm.exe
c:\windows\system32\rundll32.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2008-12-20 15:15:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-20 20:15:09

Avant-CF: 15,208,697,856 octets libres
Après-CF: 15,122,997,248 octets libres

277 --- E O F --- 2008-12-12 01:49:43

Dick

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

dick · Answer

info.txt logfile of random's system information tool 1.05 2008-12-21 01:08:03

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C}
-->MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38780F23-0EC5-4D64-B7A7-550F5E4A9F5A}\setup.exe" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{B1EF7B00-8FCC-4209-BFB6-37C50B354B2A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advanced Archive Password Recovery (remove only)-->C:\Program Files\ElcomSoft\ARCHPR\uninstall.exe
AGEIA PhysX v6.10.25-->MsiExec.exe /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Design Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e79070e1ef25043cbd93191267ecaf0\Setup.exe
Antidote RX v2-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AzureBay Screen Saver 3.5-->MsiExec.exe /X{958A793F-F1D2-4A90-B6A5-C52E2D74E8FE}
Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{26BDE7D8-93F0-4A07-AD47-1707DB417941} /l1036 
Canon Utilities File Viewer Utility 1.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{EF0DD8B7-471C-463B-A298-6066C2FABAF5} 
Canon Utilities PhotoStitch 3.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{03CDDD00-BD57-4326-9480-4C74449AF597} 
Canon Utilities RemoteCapture 2.7-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BEB03A1A-1EB6-48EB-9985-8B97315EE5C0} 
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"
ConvertXtoDVD 2.2.3.258-->"C:\Program Files\vso\ConvertXtoDVD\unins000.exe"
CoreAAC Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreAAC-uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cosmo Player 2.1.1 (41451)-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\CosmoSoftware\CosmoPlayer\CosmoPlayer211.isu"
Courriers Types-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56DC225F-A9DB-44FC-8399-CB0EFB066778}\SETUP.EXE" -l0x40c  -removeonly
CrossFont version 4.1-->"C:\Program Files\CrossFnt\unins000.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Eye Candy 4000-->C:\PROGRA~1\Adobe\plug-in\FILTRE~1\EYECAN~1\UNWISE.EXE C:\PROGRA~1\Adobe\plug-in\FILTRE~1\EYECAN~1\INSTALL.LOG
ffdshow [rev 497] [2006-11-04]-->"C:\Program Files\Matroska Pack\ffdshow\unins000.exe"
Focus 500,000 Images-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{445D8BDE-8E58-418A-BAE4-2443F0D7B2A7} 
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Gravis Xperience-->C:\WINDOWS\IsUninst.exe -f"C:\Gravis\Core Software\gxuninst.isu"
Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Mise a jour\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Deskjet 3900 series-->C:\Program Files\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Extended Capabilities 5.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 5.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
Internet Explorer Q903235-->C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q903235.inf
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lame ACM MP3 Codec-->C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
LC5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66022DA4-0E8D-45C7-A533-B70A38876854}\Setup.exe" 
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Boucliers d-->C:\Program Files\Les Boucliers de Quetzalcoatl\uninstal.exe
Les Chevaliers de Baphomet - Les Gardiens du Temple de Salomon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F41C11EC-7C13-47A7-A07C-251D96EC3879}\setup.exe" -l0x40c  -removeonly
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Magic ISO Maker v5.4 (build 0239)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Magic ISO Maker v5.5 (build 0265)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
MahJong Suite 2008 v5.0-->"C:\Program Files\MahJong Suite\unins000.exe"
MahJong Suite Graphics Pack Volume 1 - v1.7-->"C:\Program Files\MahJong Suite\unins001.exe"
MahJong Suite Graphics Pack Volume 2 - v2.8-->"C:\Program Files\MahJong Suite\unins002.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
Matroska Playback Pack-->C:\Program Files\Matroska Playback Pack\uninstall.exe
MatroskaProp (remove only)-->C:\Program Files\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft Document Explorer 2005 Language Pack - FRA-->MsiExec.exe /X{A0EEDF22-8A8A-45C3-9571-FCCE846ABAED}
Microsoft Document Explorer 2005-->C:\Program Files\Fichiers communs\Microsoft Shared\Help 8\Microsoft Document Explorer 2005\install.exe
Microsoft Document Explorer 2005-->MsiExec.exe /X{44D4AF75-6870-41F5-9181-662EA05507E1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7}
Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual Basic 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - FRA\setup.exe
Microsoft Visual Basic 2008 Express Edition - FRA-->MsiExec.exe /X{ACC61C04-48C5-3F6F-977B-AD33E94E5F40}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft Document Explorer 2005 - FRA-->C:\Program Files\Fichiers communs\Microsoft Shared\Help 8\Microsoft Document Explorer 2005 Language Pack - FRA\install.exe
Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA\install.exe
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSDN Library for Visual Studio 2005 - French-->MsiExec.exe /X{EFCD9685-7D8B-44D2-B79A-06AD85173269}
MSDN Library pour les éditions Microsoft Visual Studio 2008 Express-->C:\Program Files\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe
MSDN Library pour Visual Studio 2005 - Français-->msiexec /i {EFCD9685-7D8B-44D2-B79A-06AD85173269}
MSN Gaming Zone-->C:\PROGRA~1\MSNGAM~1\zsetup.exe /Uninstall
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 7 Demo-->MsiExec.exe /I{513AEC24-3465-8C4F-87BA-652D6F491036}
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
OGT-Diagnostic Tool (C:\Analysis\)-->C:\WINDOWS\st6unst.exe -n "C:\Analysis\ST6UNST.000"  
OGT-Diagnostic Tool-->C:\WINDOWS\st6unst.exe -n "C:\Analysis\ST6UNST.LOG"  
OMEGA Extras-->MsiExec.exe /I{AE9D46FC-C33D-4D68-A03D-1A44993B3B0C}
OmniPage Pro 9.0-->C:\Program Files\Caere\OmniPagePro90\Deinstall.exe "C:\Program Files\Caere\OmniPagePro90\uninstall.exe -f'C:\Program Files\Caere\OmniPagePro90\DeIsL1.isu'"
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PCI Audio Applications-->C:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
PCI Audio Driver-->cmuninst.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
QuickSFV (Remove only)-->C:\Program Files\QuickSFV\QSFVUNST.EXE C:\Program Files\QuickSFV\
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Ri4m v5-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Ripp-It Codec Pack v 4.2.0-->C:\Program Files\Ripp-It Codec Pack\uninst.exe
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Scan Manager 5.2-->MsiExec.exe /I{E0A1559B-9886-11D4-8D06-0050DA284A39}
ScummVM 0.9.1-->"C:\Program Files\ScummVM\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shareaza version 2.2.5.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
StuffIt 7.0.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7374C760-F6DC-11D3-B526-006097B06BE3}\Setup.exe" -l0x40c 
Suite graphique CorelDRAW 11-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A7B78C41-6594-438B-B607-DD1710472C7F} 
TransMac-->C:\PROGRA~1\TransMac\UNINSTAL.EXE C:\PROGRA~1\TransMac\INSTALL.LOG
TransType Pro-->"C:\Program Files\FontLab\TransType Pro\Uninstall.exe" "C:\Program Files\FontLab\TransType Pro\install.log"
Ulead VideoStudio 6 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5404E185-BD7C-4A72-ABD0-91A411A05726}\setup.exe" 
utilitaires pour le Matroska Ri4m-->C:\Program Files\Ripp-it_AM\MKV_Uninstal.exe
Verbatim Store 'n' Go -->C:\Program Files\Verbatim Store N Go\AdvDrvIns.exe -u "C:\Program Files\Verbatim Store N Go"
ViewSonic Monitor Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B4FEA924-630D-11D4-B78E-005004566E4D}\Setup.exe" -l0x9 
ViewSonic Windows XP Signed Files-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC47C7A5-BE63-11D5-B7C9-005004566E4D}\Setup.exe" -l0x9 
WinCleaner OneClick Cleanup Version 10-->"C:\Program Files\blcorp\WCCSC\unins000.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xenofex 1.0-->C:\PROGRA~1\PHOTOS~1\Plug-ins\UNWISE.EXE C:\PROGRA~1\PHOTOS~1\Plug-ins\INSTALL.LOG
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

======Hosts File======

127.0.0.1	localhost
127.0.0.1	gromozon.com
127.0.0.1	xearl.com
127.0.0.1	td8eau9td.com
127.0.0.1	mioctad.com
127.0.0.1	mufxggfi.com
127.0.0.1	uv97vqm3.com
127.0.0.1	coeds.com*
127.0.0.1	lah3bum9.com*
127.0.0.1	cvoesdjd.com*

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081220-0]

System event log

Computer Name: MU
Event Code: 7001
Message: Le service Assistance TCP/IP NetBIOS dépend du service Environnement de prise en charge de réseau AFD qui n'a pas pu démarrer en raison de l'erreur : 
Un périphérique attaché au système ne fonctionne pas correctement.


Record Number: 5
Source Name: Service Control Manager
Time Written: 20081217024313.000000-300
Event Type: error
User: 

Computer Name: MU
Event Code: 7001
Message: Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur : 
Un périphérique attaché au système ne fonctionne pas correctement.


Record Number: 4
Source Name: Service Control Manager
Time Written: 20081217024313.000000-300
Event Type: error
User: 

Computer Name: MU
Event Code: 7001
Message: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur : 
Un périphérique attaché au système ne fonctionne pas correctement.


Record Number: 3
Source Name: Service Control Manager
Time Written: 20081217024313.000000-300
Event Type: error
User: 

Computer Name: MU
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20081217024220.000000-300
Event Type: information
User: 

Computer Name: MU
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081217024220.000000-300
Event Type: information
User: 

Application event log

Computer Name: MU
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 5
Source Name: Winlogon
Time Written: 20081217024730.000000-300
Event Type: information
User: 

Computer Name: MU
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 4
Source Name: Winlogon
Time Written: 20081217024649.000000-300
Event Type: information
User: 

Computer Name: MU
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 3
Source Name: Winlogon
Time Written: 20081217024532.000000-300
Event Type: information
User: 

Computer Name: MU
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 2
Source Name: Winlogon
Time Written: 20081217024430.000000-300
Event Type: information
User: 

Computer Name: MU
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 1
Source Name: Winlogon
Time Written: 20081217024404.000000-300
Event Type: information
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"DEVMGR_SHOW_DETAILS"=1
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\FICHIE~1\AUTODE~1;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\GSP\SOFTWARE
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0207
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

et l'autre fichier

Logfile of random's system information tool 1.05 (written by random/random)
Run by Richard at 2008-12-21 01:07:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (17%) free of 78 GB
Total RAM: 1023 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:57, on 2008-12-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\program files\verbatim store n go\verbatim store 'n' go.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\DBServer.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32undll32.exe
C:\Mise a jour\RSIT.exe
C:\Mise a jour\Richard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Verbatim Store 'n' G] c:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run C:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Gravis AppAware Loader] C:\WINDOWS\system32\DBServer.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Store 'n' Go] C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Register.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\Register.exe
O4 - Global Startup: Wallpaper Changer.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.onerateld.com
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097262863187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer = 205.151.68.200,205.151.69.200
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Lyonnais92 · Answer

Bonjour,

tu as une raison d'utiliser un programme qui semble convenir pour Win98 et Win Millenium ? (verbatim store n go\verbatim store 'n' go.exe)

===========
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant 

================

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

dick · Answer

Bonjour,

merci encore pour votre aide.

Le site https://www.virustotal.com/gui/ ne reçoit pas le fichier ont dirait.
V-Key.exe est un programme qui fait la gestion d'une clé USB. Il n'est pas vraiment important.
Mon ordi roule beaucoup mieux maintenant. Un détails, j'ai essayé de remettre en fonction l'option d'affichage des dossiers et fichiers cachés (ref. http://www.commentcamarche.net/faq/sujet 10980 option d affichage des dossiers et fichiers caches disparue) hier, mais sans résultat.

Voici le rapport de smitFraudFix

SmitFraudFix v2.387

Rapport fait à 15:17:43.82, 2008-12-21
Executé à partir de C:\Mise a jour\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\DBServer.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Mise a jour\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Richard


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Richard\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Richard\Application Data

C:\Documents and Settings\Richard\Application Data\virusremover2008 PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Richard\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A)
DNS Server Search Order: 205.151.67.6
DNS Server Search Order: 205.151.67.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{796F5079-9410-48DE-9B63-E9115E12ABF1}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer=205.151.68.200,205.151.69.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{796F5079-9410-48DE-9B63-E9115E12ABF1}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer=205.151.68.200,205.151.69.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{796F5079-9410-48DE-9B63-E9115E12ABF1}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer=205.151.68.200,205.151.69.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{796F5079-9410-48DE-9B63-E9115E12ABF1}: DhcpNameServer=205.151.68.200 205.151.69.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer=205.151.68.200,205.151.69.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=205.151.68.200 205.151.69.200


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lyonnais92 · Answer

re,

tu as une raison d'utiliser un programme qui semble convenir pour Win98 et Win Millenium ? (verbatim store n go\verbatim store 'n' go.exe) 

===============


    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

================================

dick · Answer

tu as une raison d'utiliser un programme qui semble convenir pour Win98 et Win Millenium ? (verbatim store n go\verbatim store 'n' go.exe)

Non, aucune. Je peux le déinstaller ou chercher une version XP!


Voici le rapport (en mode sans échec)

SmitFraudFix v2.387

Rapport fait à 15:58:43.81, 2008-12-21
Executé à partir de C:\Documents and Settings\Richard\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1	localhost
127.0.0.1	gromozon.com
127.0.0.1	xearl.com
127.0.0.1	td8eau9td.com
127.0.0.1	mioctad.com
127.0.0.1	mufxggfi.com
127.0.0.1	uv97vqm3.com
127.0.0.1	coeds.com*
127.0.0.1	lah3bum9.com*
127.0.0.1	cvoesdjd.com*

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\Richard\Application Data\virusremover2008\ supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{796F5079-9410-48DE-9B63-E9115E12ABF1}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer=205.151.68.200,205.151.69.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{796F5079-9410-48DE-9B63-E9115E12ABF1}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer=205.151.68.200,205.151.69.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{796F5079-9410-48DE-9B63-E9115E12ABF1}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer=205.151.68.200,205.151.69.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{796F5079-9410-48DE-9B63-E9115E12ABF1}: DhcpNameServer=205.151.68.200 205.151.69.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer=205.151.68.200,205.151.69.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=205.151.68.200 205.151.69.200


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lyonnais92 · Answer

Bonsoir,

remets un rapport RSIT.

dick · Answer

Petit détail, après l'exécution de Smitfraud, le bureau de windows; c'est un fond bleu ! normal ?

Voici le rapport RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by Richard at 2008-12-21 16:15:21
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 12 GB (16%) free of 78 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:31, on 2008-12-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\program files\verbatim store n go\verbatim store 'n' go.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32
tvdm.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\DBServer.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\uTorrent\utorrent.exe
C:\Mise a jour\RSIT.exe
C:\Mise a jour\Richard.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Verbatim Store 'n' G] c:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run C:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Gravis AppAware Loader] C:\WINDOWS\system32\DBServer.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Store 'n' Go] C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Register.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\Register.exe
O4 - Global Startup: Wallpaper Changer.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.onerateld.com
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097262863187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer = 205.151.68.200,205.151.69.200
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Lyonnais92 · Answer

Re,

vérification de fichiers :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\SAiDownloader.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

dick · Answer

Ok, je viens de voir ceci sur le site de VirusTotal : Charge du service [en cours de mise à jour...]

Sans doute le problème du pourquoi il ne peut analyser les fichiers.

Lyonnais92 · Answer

Re,

tu peux essayer avec celui-là :

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : xxxxxxxxx
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

dick · Answer

Il me semble impossible d'accéder à ces sites sur cet ordinateur.
Je l'ai fais à partir d'un autre.

Voci le résumé pour les deux sites.

----------------------------------------------------------------------

https://virusscan.jotti.org/

Service load:  0%        100%  
 
File:  V-Key.exe  
Status:  OK  
MD5:  48d931c08200bde793f368c0b19c6fbc  
Packers detected:  - 

Service load:  0%        100%  

----------------------------------------------------------------------
 
File:  SAiDownloader.exe  
Status:  OK  
MD5:  ef884d84975c2d2f0ec00c0abb2923be  
Packers detected:  - 

----------------------------------------------------------------------

https://www.virustotal.com/gui/


Fichier V-Key.exe reçu le 2008.12.22 16:25:41 (CET)
Situation actuelle: terminé 

Résultat: 0/38 (0.00%)

 
----------------------------------------------------------------------

Fichier SAiDownloader.exe reçu le 2008.12.22 16:31:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/38 (0%)


Mon oeil me dit qu'il ne voit pas de virus... alors pourquoi ces sites ne sont pas accessibles...

Dick

SOS virus!!! mon ordi est très lent

29 réponses

Votre réponse

Discussions similaires

Newsletters