Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par PC_Antispyware2010

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par PC_Antispyware2010

Prévenir les modérateurs en cas d'abus 
royau
royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2009 à 20:58:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, comme beaucoup avant moi j'imagine, je me suis choppé un virus qui toutes les 30 secondes fait apparaître la fameuse fenetre :

 "your computer is infected ! windows has detected spyware infection blablabla"
 avec une grosse croix rouge dans la barre des taches, sans parler de l'ordi qui redémarre régulièrement sans crier gare... :sweat:

 J'ai nettoyé via SmitfraudFix (ce qui n'a rien changé) et voici le dernier rapport :



 Rapport fait à 21:32:56,57, 13/08/2009
 Executé à partir de C:\Documents and Settings\Fab\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 # [MICROSOFT.COM]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Fab


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Fab\LOCALS~1\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Fab\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » »


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau



  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

  » » » » » » » » » » » » » » » » » » » » » » » » RK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""




  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin





 Quelqu'un aurait il une solution pour me débarasser de ce truc?
 merci d'avance !!
 :jap:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2009 à 21:16:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

(Publicité)
royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2009 à 21:40:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, voici le rapport Hijack :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:38:10, on 13/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Apps\Powercinema\PCMService​.exe
 F:\itunes\iTunesHelper.exe
 C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\McAfee\Common Framework\McTray.exe
 C:\WINDOWS\system32\msword98.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Fab\msword98.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 F:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\McAfee\Common Framework\FrameworkService.exe
 C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
 C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 F:\Utilitaires système\PerfectDisk\PDAgent.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\PnkBstrB.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Wacom_Tabl​et.exe
 C:\WINDOWS\system32\WTablet\Wa​com_TabletUser.exe
 C:\WINDOWS\system32\Wacom_Tabl​et.exe
 C:\Program Files\iPod\bin\iPodService.exe
 F:\Utilitaires système\PerfectDisk\PDEngine.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\braviax.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [iTunesHelper] "F:\itunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.e​xe
 O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.ex​e
 O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_An​tispyware2010.exe" /hide
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Fab\msword98.exe
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\Run: [braviax]  (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: ikowin32.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB​42FA2D5} - C:\WINDOWS\system32\shdocvw.dl​l (HKCU)
 O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB​42FA2D5} - C:\WINDOWS\system32\shdocvw.dl​l (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.​dll' missing
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{720A8DAE-829E-40A6-9CD3-9​4D5BCF03BF3}: NameServer = 192.168.0.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{720A8DAE-829E-40A6-9CD3-9​4D5BCF03BF3}: NameServer = 192.168.0.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{720A8DAE-829E-40A6-9CD3-9​4D5BCF03BF3}: NameServer = 192.168.0.1
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
 O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
 O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: PDAgent - Raxco Software, Inc. - F:\Utilitaires système\PerfectDisk\PDAgent.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - F:\Utilitaires système\PerfectDisk\PDEngine.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.e​xe
 O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.ex​e
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tabl​et.exe

 --
 End of file - 10146 bytes


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2009 à 23:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C:\WINDOWS\system32\braviax.exe <-- à supprimer !

 ---
 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 PS : si SDFix te pose un problème, passe à l' étape suivante ...

 ---
 Maintenant, (si ce n’ est déjà fait) télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local;
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32  
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC  
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName  
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe  
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [iTunesHelper] "F:\itunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.e​xe
 O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_An​tispyware2010.exe" /hide
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Fab\msword98.exe
 O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')
 O4 - Startup: ikowin32.exe
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.​dll' missing

 Puis, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > NewDotNet et PC_Antispyware2010

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\NewDotNet <--
 C:\WINDOWS\system32\braviax.exe <--
 C:\WINDOWS\system32\msword98.exe <--
 C:\Program Files\PC_Antispyware2010 <--
 C:\Documents and Settings\Fab\msword98.exe <--

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Enfin, télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 ---
 PS : replaces-toi sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Infecté par PC_Antispyware2010



 … et clique sur > Envoyer.
 

royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 12:45:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Argg !

 J'ai appliqué à la lettre tes instructions, j'ai l'impression que ça a nettoyé pas mal de trucs, mais le antispyware2010 est toujours là (deux croix ds la barre de taches, et toujours le faux message d'erreur !)

 à noter aussi que certains fichiers reviennent après que je les supprime ! par exemple braviax.exe ! (et surtout antispyware2010)

 rapport de l'antimalware :


 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2621
 Windows 5.1.2600 Service Pack 3

 14/08/2009 12:45:41
 mbam-log-2009-08-14 (12-45-41).txt

 Type de recherche: Examen complet (C:\|F:\|G:\|I:\|)
 Eléments examinés: 305681
 Temps écoulé: 1 hour(s), 16 minute(s), 35 second(s)

 Processus mémoire infecté(s): 2
 Module(s) mémoire infecté(s): 4
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 3
 Elément(s) de données du Registre infecté(s): 6
 Dossier(s) infecté(s): 3
 Fichier(s) infecté(s): 23

 Processus mémoire infecté(s):
 C:\Program Files\PC_Antispyware2010\PC_An​tispyware2010.exe (Rogue.PC_Antispyware2010) -> Unloaded process successfully.
 C:\WINDOWS\system32\braviax.ex​e (Trojan.FakeAlert) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 C:\Program Files\PC_Antispyware2010\AVEng​n.dll (Rogue.PC_Antispyware2010) -> Delete on reboot.
 C:\Program Files\PC_Antispyware2010\htmla​yout.dll (Rogue.PC_Antispyware2010) -> Delete on reboot.
 C:\Program Files\PC_Antispyware2010\pthre​adVC2.dll (Rogue.PC_Antispyware2010) -> Delete on reboot.
 C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\abar.abarban​d.1 (Adware.Accoona) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\PC​_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\pc antispyware 2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 C:\Program Files\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\data (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\Micro​soft.VC80.CRT (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Program Files\PC_Antispyware2010\AVEng​n.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\htmla​yout.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\PC_An​tispyware2010.cfg (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\PC_An​tispyware2010.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\pthre​adVC2.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\Unins​tall.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\wscui​.cpl (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\data\​daily.cvd (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\Micro​soft.VC80.CRT\Microsoft.VC80.C​RT.manifest (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\Micro​soft.VC80.CRT\msvcm80.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\Micro​soft.VC80.CRT\msvcp80.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Program Files\PC_Antispyware2010\Micro​soft.VC80.CRT\msvcr80.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Fab\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Delete on reboot.
 C:\WINDOWS\system32\braviax.ex​e (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\wisdstr.ex​e (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Fab\Local Settings\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Fab\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\tirutyvutu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Fab\oashdihasidhasuid​hiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LocalService\oashdiha​sidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.


 les fichiers censés etre supprimés après reboot ne l'ont pas été !
 Que faire ??   :(

 Ps : un grand merci pour ta patience en tout cas !!

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2009 à 18:46:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: royau

 Télécharge R-Hosts (par siri) :

 Installe-le sur le Bureau.
 Lance le ; puis, clique sur > Restaurer.
 Confirme.
 Ferme le programme.

 Redémarre le PC ...

 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes (antivirus et antispy, notamment) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double clique combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : Le rapport se trouve également ici : C:\Combofix.txt

 Si, par malchance, tu n'as plus accès à ta connexion Internet après avoir fait tourner ComboFix, la première chose à faire est de  redémarrer ton PC.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de [/g]ComboFix.[/g].
 Si tu n'as toujours pas de connexion Internet après avoir redémarré, exécute les étapes suivantes :
 1. Clique sur le bouton Démarrer > Paramètres > Panneau de configuration ;
 2. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau ;
 3. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis, clique sur Connexions réseau tout en bas.
 4. Tu verras alors, une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fais un clic droit dessus.
 5. Ensuite, tu verras un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

  http://nsm01.casimages.com/img​/2008/05/31//08053111022360772​136925.jpg

 6. Laisse le processus de réparation se dérouler et, lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de ton réseau apparaît aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous :

 http://nsm01.casimages.com/img​/2008/05/31//08053111030260772​136926.jpg

 Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme

royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 22:05:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le virus est toujours là... :/  
 Voici le rapport combofix :


 ComboFix 09-08-10.06 - Fab 14/08/2009 22:44.1.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.102​3.621 [GMT 2:00]
 Running from: c:\documents and settings\Fab\Bureau\combo-fix.​exe
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\arozypy.db
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\cakeki.vbs
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\cinym.bin
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\diquvozofo.reg
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\epynucy.reg
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\figyt.ban
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\gelemak.lib
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\gijywi._dl
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ihovi.sys
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\kixoryt._dl
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\neqen.bin
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\orebujo.dl
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ozuz.dll
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\piletuhu.reg
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\qisimyk.lib
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ubafe._dl
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ugakosiz.pif
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\xaja.ban
 c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\zaxejizugo.bin
 c:\documents and settings\LocalService\oashdiha​sidhasuidhiasdhiashdiuasdhasd
 c:\recycler\S-1-5-21-512697812​-656789290-2780484347-1003
 c:\windows\system32\_scui.cpl
 c:\windows\system32\404Fix.exe
 c:\windows\system32\Agent.OMZ.​Fix.exe
 c:\windows\system32\braviax.ex​e
 c:\windows\system32\drivers\e6​8294db.sys
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\IEDFix.C.e​xe
 c:\windows\system32\IEDFix.exe
 c:\windows\system32\o4Patch.ex​e
 c:\windows\system32\Process.ex​e
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\tmp.reg
 c:\windows\system32\twain.dll
 c:\windows\system32\VACFix.exe
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\wisdstr.ex​e
 c:\windows\system32\WS2Fix.exe

 Infected copy of c:\windows\system32\drivers\nt​fs.sys was found and disinfected
 Restored copy from - c:\windows\ServicePackFiles\i3​86\ntfs.sys


 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_e68294db


 (((((((((((((((((((((((((   Files Created from 2009-07-14 to 2009-08-14  ))))))))))))))))))))))))))))))​)
 .

 2009-08-14 11:40 . 2009-08-14 11:40 19446 ----a-w- c:\windows\ufowoden.reg
 2009-08-14 11:40 . 2009-08-14 11:40 18994 ----a-w- c:\documents and settings\All Users\Application Data\tyhuxynah.pif
 2009-08-14 11:40 . 2009-08-14 11:40 15471 ----a-w- c:\windows\zexo.dll
 2009-08-14 11:40 . 2009-08-14 11:40 15238 ----a-w- c:\program files\Fichiers communs\liholujoqo.pif
 2009-08-14 11:40 . 2009-08-14 11:40 14979 ----a-w- c:\windows\system32\avev.dat
 2009-08-14 11:40 . 2009-08-14 11:40 14008 ----a-w- c:\windows\system32\exaxugi.re​g
 2009-08-14 11:40 . 2009-08-14 11:40 13523 ----a-w- c:\documents and settings\LocalService\Applicat​ion Data\abahemoneg.pif
 2009-08-14 11:40 . 2009-08-14 11:40 12602 ----a-w- c:\windows\ezuca.scr
 2009-08-14 11:40 . 2009-08-14 11:40 12447 ----a-w- c:\program files\Fichiers communs\zuteboqax.bin
 2009-08-14 11:40 . 2009-08-14 11:40 10959 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\yvoxucudok.scr
 2009-08-14 11:40 . 2009-08-14 11:40 10919 ----a-w- c:\program files\Fichiers communs\utywotelen.bin
 2009-08-14 11:40 . 2009-08-14 11:40 10388 ----a-w- c:\program files\Fichiers communs\inage.exe
 2009-08-14 11:39 . 2009-08-14 11:39 -------- d-----w- c:\program files\PC_Antispyware2010
 2009-08-14 11:01 . 2009-08-14 11:01 19817 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\repezineci.sys
 2009-08-14 11:01 . 2009-08-14 11:01 17706 ----a-w- c:\program files\Fichiers communs\uluhexe.bin
 2009-08-14 11:01 . 2009-08-14 11:01 16071 ----a-w- c:\windows\akukadi.vbs
 2009-08-14 11:01 . 2009-08-14 11:01 15472 ----a-w- c:\windows\system32\latuz.dat
 2009-08-14 11:01 . 2009-08-14 11:01 15225 ----a-w- c:\windows\system32\ubaxa.exe
 2009-08-14 11:01 . 2009-08-14 11:01 14722 ----a-w- c:\documents and settings\All Users\Application Data\humusibo.bat
 2009-08-14 11:01 . 2009-08-14 11:01 14504 ----a-w- c:\program files\Fichiers communs\liqoxeh.reg
 2009-08-14 11:01 . 2009-08-14 11:01 13154 ----a-w- c:\windows\wefafuh.bat
 2009-08-14 11:01 . 2009-08-14 11:01 11551 ----a-w- c:\documents and settings\LocalService\Applicat​ion Data\ecazyla.exe
 2009-08-14 11:01 . 2009-08-14 11:01 10519 ----a-w- c:\windows\ukoh.bin
 2009-08-14 09:29 . 2009-08-14 09:29 19756 ----a-w- c:\program files\Fichiers communs\caje.sys
 2009-08-14 09:29 . 2009-08-14 09:29 19657 ----a-w- c:\windows\bulavy.scr
 2009-08-14 09:29 . 2009-08-14 09:29 18421 ----a-w- c:\program files\Fichiers communs\vutyvej.bat
 2009-08-14 09:29 . 2009-08-14 09:29 14666 ----a-w- c:\documents and settings\All Users\Application Data\vyjafadez.com
 2009-08-14 09:29 . 2009-08-14 09:29 13469 ----a-w- c:\windows\system32\awuduqy.sy​s
 2009-08-14 09:29 . 2009-08-14 09:29 13418 ----a-w- c:\windows\fereti.exe
 2009-08-14 09:29 . 2009-08-14 09:29 12010 ----a-w- c:\documents and settings\All Users\Application Data\fimyhobuke.sys
 2009-08-14 09:29 . 2009-08-14 09:29 10194 ----a-w- c:\program files\Fichiers communs\higipuvi.sys
 2009-08-14 09:29 . 2009-08-14 09:29 17077 ----a-w- c:\windows\hijeg.exe
 2009-08-14 09:22 . 2009-08-14 09:22 -------- d-----w- c:\documents and settings\Fab\Application Data\Malwarebytes
 2009-08-14 09:22 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-08-14 09:22 . 2009-08-14 09:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-08-14 09:22 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-08-14 09:22 . 2009-08-14 09:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-08-14 08:48 . 2009-08-14 08:48 -------- d-----w- c:\program files\CCleaner
 2009-08-14 08:31 . 2009-08-14 08:31 579584 ----a-w- c:\windows\system32\dllcache\u​ser32.dll
 2009-08-14 08:29 . 2009-08-14 08:29 -------- d-----w- c:\windows\ERUNT
 2009-08-14 08:26 . 2009-08-14 08:44 -------- d-----w- C:\SDFix
 2009-08-13 20:36 . 2009-08-13 20:36 -------- d-----w- c:\program files\Trend Micro
 2009-08-12 18:32 . 2009-08-12 18:32 16918 ----a-w- c:\windows\cuxoca.bat
 2009-08-12 18:32 . 2009-08-12 18:32 16933 ----a-w- c:\windows\system32\orysuconi.​dat
 2009-08-12 18:32 . 2009-08-12 18:32 14871 ----a-w- c:\windows\mitura.bat
 2009-08-12 18:32 . 2009-08-12 18:32 18861 ----a-w- c:\windows\ibejotaf.bin
 2009-08-12 18:32 . 2009-08-12 18:32 14967 ----a-w- c:\windows\system32\gezan.com
 2009-08-12 17:03 . 2009-08-12 17:03 619584 ----a-w- c:\windows\system32\dllcache\n​tfs.sys
 2009-08-09 17:56 . 2009-08-09 17:56 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
 2009-08-01 15:20 . 2009-08-01 15:55 347200 ----a-w- c:\documents and settings\Fab\Application Data\id Software\quakelive\home\baseq3​\cgamex86.dll
 2009-08-01 15:20 . 2009-08-01 15:55 453696 ----a-w- c:\documents and settings\Fab\Application Data\id Software\quakelive\home\baseq3​\qagamex86.dll
 2009-08-01 15:20 . 2009-08-01 15:20 -------- d-----w- c:\documents and settings\Fab\Local Settings\Application Data\PunkBuster
 2009-08-01 15:19 . 2009-08-01 15:55 179264 ----a-w- c:\documents and settings\Fab\Application Data\id Software\quakelive\home\baseq3​\uix86.dll
 2009-08-01 15:19 . 2009-08-01 15:55 874660 ----a-w- c:\documents and settings\Fab\Application Data\id Software\quakelive\home\pb\pbc​l.dll
 2009-08-01 15:19 . 2009-08-01 15:55 57344 ----a-w- c:\documents and settings\Fab\Application Data\id Software\quakelive\home\pb\pba​g.dll
 2009-08-01 15:19 . 2009-08-01 15:55 2657344 ----a-w- c:\documents and settings\Fab\Application Data\id Software\quakelive\home\baseq3​\quakelive.dll
 2009-08-01 14:20 . 2009-08-01 14:20 -------- d-----w- c:\documents and settings\Fab\Application Data\id Software
 2009-08-01 14:20 . 2009-08-01 15:32 189784 ----a-w- c:\windows\system32\PnkBstrB.e​xe
 2009-08-01 14:20 . 2009-08-01 14:20 75064 ----a-w- c:\windows\system32\PnkBstrA.e​xe
 2009-08-01 14:20 . 2009-08-01 14:20 2373712 ----a-w- c:\windows\system32\pbsvc.exe
 2009-08-01 14:20 . 2009-08-01 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\id Software
 2009-07-28 12:20 . 2009-07-28 12:20 625728 ----a-w- c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero​.dll
 2009-07-26 16:50 . 2009-07-26 16:50 -------- d-----w- c:\program files\Fichiers communs\xing shared
 2009-07-25 23:09 . 2009-07-25 23:09 -------- d-----w- c:\program files\Fichiers communs\Apple
 2009-07-25 23:06 . 2009-07-25 23:06 -------- d-----w- c:\program files\Apple Software Update
 2009-07-25 23:06 . 2009-07-25 23:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-14 20:51 . 2009-01-04 16:06 -------- d-----w- c:\documents and settings\Fab\Application Data\WTablet
 2009-08-14 11:40 . 2009-08-14 11:40 13155 ----a-w- c:\program files\Fichiers communs\muvasa.dl
 2009-08-14 11:01 . 2009-08-14 11:01 15210 ----a-w- c:\documents and settings\LocalService\Applicat​ion Data\ogytidudo.bin
 2009-08-14 11:01 . 2009-08-14 11:01 15170 ----a-w- c:\program files\Fichiers communs\zoravilydu.ban
 2009-08-14 09:29 . 2009-08-14 09:29 18977 ----a-w- c:\program files\Fichiers communs\lofoqitawy.lib
 2009-08-14 09:29 . 2009-08-14 09:29 15392 ----a-w- c:\documents and settings\LocalService\Applicat​ion Data\nojomegene.dat
 2009-08-14 09:29 . 2009-08-14 09:29 13862 ----a-w- c:\program files\Fichiers communs\giberolaz._sy
 2009-08-13 23:19 . 2009-03-23 19:44 1 ----a-w- c:\documents and settings\Fab\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2009-08-13 17:18 . 2004-12-30 13:14 -------- d-----w- c:\program files\Google
 2009-08-13 09:07 . 2009-08-13 09:07 10322 ----a-w- c:\documents and settings\All Users\Application Data\foqagehaz.dat
 2009-08-12 18:32 . 2009-08-12 18:32 11586 ----a-w- c:\program files\Fichiers communs\evaj.dl
 2009-08-12 18:32 . 2009-08-12 18:32 17287 ----a-w- c:\documents and settings\Fab\Application Data\umij.vbs
 2009-07-26 16:50 . 2004-10-11 14:18 -------- d-----w- c:\program files\Fichiers communs\Real
 2009-07-26 16:49 . 2004-10-11 14:17 499712 ----a-w- c:\windows\system32\msvcp71.dl​l
 2009-07-26 16:49 . 2004-10-11 14:17 348160 ----a-w- c:\windows\system32\msvcr71.dl​l
 2009-07-26 00:21 . 2006-05-08 12:21 -------- d-----w- c:\program files\QuickTime
 2009-07-25 23:09 . 2006-05-08 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
 2009-07-06 12:01 . 2009-07-06 12:01 2373712 ----a-w- c:\documents and settings\All Users\Application Data\id Software\QuakeLive\pbsvc.exe
 2009-06-21 22:00 . 2004-12-07 20:09 -------- d-----w- c:\program files\MSN Messenger
 2009-05-28 20:26 . 2004-08-16 15:41 76144 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-05-28 20:26 . 2004-08-16 15:41 470828 ----a-w- c:\windows\system32\perfh00C.d​at
 2006-05-03 10:06 . 2007-11-04 15:02 163328 --sh--r- c:\windows\system32\flvDX.dll
 2006-05-05 16:55 . 2005-05-07 17:25 952 --sha-w- c:\windows\system32\KGyGaAvL.s​ys
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "UserFaultCheck"="c:\windows\s​ystem32\dumprep 0 -u" [X]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "PCMService"="c:\apps\Powercin​ema\PCMService.exe" [2004-09-15 81920]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
 "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2009-07-26 198160]
 "!AVG Anti-Spyware"="f:\grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "PC Antispyware 2010"="c:\program files\PC_Antispyware2010\PC_An​tispyware2010.exe" [2009-08-13 588886]
 "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-13 15360]

 c:\documents and settings\Fab\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2004-11-28 110592]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2004-11-28 110592]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    PDBoot.exe\0autocheck autochk *

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]
 @="Service"

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Fab^Menu Démarrer^Programmes^Démarrage^​Diskeeper 10 Professional Edition Registration.lnk]
 backup=c:\windows\pss\Diskeepe​r 10 Professional Edition Registration.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Fab^Menu Démarrer^Programmes^Démarrage^​Undelete 5.0 Registration.lnk]
 backup=c:\windows\pss\Undelete 5.0 Registration.lnkStartup
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Disk​eeperSystray

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UpdatesDisableNotify"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%ProgramFiles%\\AOL 9.0\\aol.exe"=
 "%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\logo_ubi.exe"=
 "%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\pandora.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\APPS\\Inventime\\my.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "f:\\Kazaa\\Kazaa Lite K++\\KazaaLite.kpp"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "f:\\leechFTP\\leech\\Leechftp​.exe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "f:\\fillezilla\\FileZilla\\Fi​leZilla.exe"=
 "c:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "c:\\Program Files\\NetMeeting\\conf.exe"=
 "\\\\NICO\\AGE OF EMPIRES II\\empires2.exe"=
 "\\\\NICO\\BATTLEFIELD 1942\\BF1942.exe"=
 "f:\\itunes\\iTunes.exe"=
 "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.ex​e"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "f:\\rollcage\\Rollcage Stage 2\\BIN\\Rollcage D3D.exe"=
 "c:\\WINDOWS\\system32\\dplays​vr.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "f:\\Maya 2008\\bin\\maya.exe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\livecall.exe"=
 "c:\\WINDOWS\\system32\\PnkBst​rA.exe"=
 "c:\\WINDOWS\\system32\\PnkBst​rB.exe"=

 R2 TabletServiceWacom;TabletServi​ceWacom;c:\windows\system32\Wa​com_Tablet.exe [04/01/2009 18:05 1373480]
 S2 LF30FS;LF30FS;\??\f:\krypto\LF​30XP.sys --> f:\krypto\LF30XP.sys [?]
 S3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWI​NDIS5.SYS [27/11/2004 18:18 16194]
 S3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;c:\windows\system32\DR​IVERS\wg311tn5.sys --> c:\windows\system32\DRIVERS\wg​311tn5.sys [?]
 .
 Contents of the 'Scheduled Tasks' folder

 2009-07-25 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2004-12-27 c:\windows\Tasks\HDReg.job
 - c:\apps\HDReg\HDRegRem.exe [2004-10-11 09:14]
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-LFAgent - (no file)
 SafeBoot-AVG Anti-Spyware Driver


 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://www.google.com
 mStart Page = hxxp://www.google.com
 uInternet Connection Wizard,ShellNext = iexplore
 uInternet Settings,ProxyServer = 192.168.0.1:80
 IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\​EXCEL.EXE/3000
 IE: Pages liées - c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 IE: Pages similaires - c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 TCP: {720A8DAE-829E-40A6-9CD3-94D5B​CF03BF3} = 192.168.0.1
 FF - ProfilePath - c:\documents and settings\Fab\Application Data\Mozilla\Firefox\Profiles\​1brkbox3.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - component: c:\program files\Real\RealPlayer\browserr​ecord\components\nprpbrowserre​cordplugin.dll
 FF - plugin: c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero​.dll
 FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
 FF - plugin: f:\divx 6.0\DivX Player\npDivxPlayerPlugin.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-14 22:53
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\MysqlInvent​ime]
 "ImagePath"="c:\mysql\bin\mysq​ld-nt MysqlInventime"
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•Ñw*]
 "91A14B995DF7C0B42ABAA16065968​F3A"="f:\\maya\\Alias\\Maya7.0​\\presets\\Ashli\\"
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(788)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(1024)
 c:\program files\CyberLink\Shared Files\CLRCEngine.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\windows\system32\ati2evxx.e​xe
 c:\windows\system32\ati2evxx.e​xe
 c:\program files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 f:\grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\windows\system32\drivers\CD​AC11BA.EXE
 c:\windows\system32\CTSVCCDA.E​XE
 c:\program files\McAfee\Common Framework\FrameworkService.exe
 c:\program files\McAfee\Common Framework\Mctray.exe
 c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
 c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 c:\program files\McAfee\Common Framework\naPrdMgr.exe
 f:\utilitaires système\PerfectDisk\PDAgent.ex​e
 c:\windows\system32\PnkBstrA.e​xe
 c:\windows\system32\PnkBstrB.e​xe
 c:\windows\system32\WTablet\Wa​com_TabletUser.exe
 f:\utilitaires système\PerfectDisk\PDEngine.e​xe
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-08-14 22:56 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-08-14 20:55

 Pre-Run: 1 796 775 936 octets libres
 Post-Run: 1 795 989 504 octets libres

 303 --- E O F --- 2007-08-29 12:36

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2009 à 23:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tjrs présent, désinstalle PC Antispyware2010, en allant dans …

 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.

 2/ Démarrer > Poste de travail > C:\Program Files\...

 ---
 Puis, ouvre le bloc-notes et fais un copier coller de ce qui est en gras
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PC Antispyware 2010"=-

 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 Quitte internet et double clique sur fix2.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 ---
 Enfin, relance un scan Malwarebytes et poste le rapport.



(Publicité)
royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 02:42:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon...cette fois PcAntispyware2010 semble avoir disparu,
 mais il me reste toujours une alerte ds la barre des taches !  :S

 voici le rapport

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2621
 Windows 5.1.2600 Service Pack 3

 15/08/2009 03:25:46
 mbam-log-2009-08-15 (03-25-46).txt

 Type de recherche: Examen complet (C:\|F:\|G:\|I:\|)
 Eléments examinés: 306159
 Temps écoulé: 1 hour(s), 15 minute(s), 12 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 14

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\wisdstr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_scui.cpl.vir (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Fab\Local Settings\Temp\msupd_2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\NetworkService\Cookie​s\bumo.reg (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\esycire._dl (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\ilifati.dl (Rogue.Trace) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\jababug.inf (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\jiceji._sy (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\kyba.dl (Rogue.Trace) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\MM2048.dat (Trojan.Agent) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\MM256.dat (Trojan.Agent) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\polorid.vbs (Rogue.Trace) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\syssp.exe (Fake.Dropped.Malware) -> Delete on reboot.
 C:\Documents and Settings\NetworkService\Cookie​s\uwux.exe (Fake.Dropped.Malware) -> Delete on reboot.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2009 à 09:19:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 On avance ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue dans la fenêtre ;

 * RSIT téléchargera HijackThis si il n’est pas présent où détecté ; alors, il te faudra accepter la licence.

 - Poste le contenu des 2 rapports, log.txt et info.txt à la fin de l’analyse.

royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 14:00:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport log.txt

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Fab at 2009-08-15 14:50:22
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 2 GB (9%) free of 20 GB
 Total RAM: 1023 MB (44% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:51:03, on 15/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\McAfee\Common Framework\McTray.exe
 F:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 F:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\McAfee\Common Framework\FrameworkService.exe
 C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
 C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 F:\Utilitaires système\PerfectDisk\PDAgent.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\PnkBstrB.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Wacom_Tabl​et.exe
 C:\WINDOWS\system32\WTablet\Wa​com_TabletUser.exe
 C:\WINDOWS\system32\Wacom_Tabl​et.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Fab\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Fab.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB​42FA2D5} - C:\WINDOWS\system32\shdocvw.dl​l (HKCU)
 O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB​42FA2D5} - C:\WINDOWS\system32\shdocvw.dl​l (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.​dll' missing
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{720A8DAE-829E-40A6-9CD3-9​4D5BCF03BF3}: NameServer = 192.168.0.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{720A8DAE-829E-40A6-9CD3-9​4D5BCF03BF3}: NameServer = 192.168.0.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{720A8DAE-829E-40A6-9CD3-9​4D5BCF03BF3}: NameServer = 192.168.0.1
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
 O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
 O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: PDAgent - Raxco Software, Inc. - F:\Utilitaires système\PerfectDisk\PDAgent.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - F:\Utilitaires système\PerfectDisk\PDEngine.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.e​xe
 O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.ex​e
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tabl​et.exe

 --
 End of file - 8950 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\HDReg.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AlcWzrd"=C:\WINDOWS\ALCWZRD.E​XE [2004-09-15 2557952]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]
 "PCMService"=c:\Apps\Powercine​ma\PCMService.exe [2004-09-15 81920]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "UserFaultCheck"=C:\WINDOWS\sy​stem32\dumprep 0 -u []
 "ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2007-02-22 112216]
 "McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2006-12-19 136768]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-07-26 198160]
 "!AVG Anti-Spyware"=F:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Fab^Menu Démarrer^Programmes^Démarrage^​Diskeeper 10 Professional Edition Registration.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Fab^Menu Démarrer^Programmes^Démarrage^​Undelete 5.0 Registration.lnk]
 []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe

 C:\Documents and Settings\Fab\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-08-23 86016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"=F:\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\A​OL 9.0\aol.exe:*:Enabled:AOL"
 "%ProgramFiles%\UBISOFT\Splint​er Cell Pandora Tomorrow\logo_ubi.exe"="%Progr​amFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enable​d:SPLINTER CELL PANDORA"
 "%ProgramFiles%\UBISOFT\Splint​er Cell Pandora Tomorrow\pandora.exe"="%Progra​mFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled​:PANDORA"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\APPS\Inventime\my.exe"="C:​\APPS\Inventime\my.exe:*:Enabl​ed:INVENTIME"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "F:\Kazaa\Kazaa Lite K++\KazaaLite.kpp"="F:\Kazaa\K​azaa Lite K++\KazaaLite.kpp:*:Enabled:Ka​zaaLite"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "F:\leechFTP\leech\Leechftp.ex​e"="F:\leechFTP\leech\Leechftp​.exe:*:Enabled:LeechFTP"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay​.exe:*:Enabled:RealPlayer"
 "F:\fillezilla\FileZilla\FileZ​illa.exe"="F:\fillezilla\FileZ​illa\FileZilla.exe:*:Enabled:F​ileZilla"
 "C:\WINDOWS\system32\rtcshare.​exe"="C:\WINDOWS\system32\rtcs​hare.exe:*:Enabled:Partage de l'application RTC"
 "C:\Program Files\NetMeeting\conf.exe"="C:​\Program Files\NetMeeting\conf.exe:*:Di​sabled:Windows® NetMeeting®"
 "\\NICO\AGE OF EMPIRES II\empires2.exe"="\\NICO\AGE OF EMPIRES II\empires2.exe:*:Enabled:empi​res2.exe"
 "\\NICO\BATTLEFIELD 1942\BF1942.exe"="\\NICO\BATTL​EFIELD 1942\BF1942.exe:*:Enabled:BF19​42.exe"
 "F:\itunes\iTunes.exe"="F:\itu​nes\iTunes.exe:*:Enabled:iTune​s"
 "C:\Program Files\McAfee\Common Framework\FrameworkService.exe​"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe​:*:Enabled:McAfee Framework Service"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "F:\rollcage\Rollcage Stage 2\BIN\Rollcage D3D.exe"="F:\rollcage\Rollcage Stage 2\BIN\Rollcage D3D.exe:*:Enabled:Rollcage Stage II Main Game Executable"
 "C:\WINDOWS\system32\dplaysvr.​exe"="C:\WINDOWS\system32\dpla​ysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "F:\Maya 2008\bin\maya.exe"="F:\Maya 2008\bin\maya.exe:*:Enabled:Ma​ya"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"

 ======File associations======

 .js - open -

 ======List of files/folders created in the last 1 months======

 2009-08-15 14:50:22 ----D---- C:\rsit
 2009-08-14 23:04:10 ----SHD---- C:\RECYCLER
 2009-08-14 22:56:07 ----D---- C:\WINDOWS\temp
 2009-08-14 22:56:05 ----A---- C:\ComboFix.txt
 2009-08-14 22:43:06 ----A---- C:\WINDOWS\PEV.exe
 2009-08-14 22:43:06 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-08-14 22:43:05 ----A---- C:\WINDOWS\zip.exe
 2009-08-14 22:43:05 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-08-14 22:43:05 ----A---- C:\WINDOWS\SWSC.exe
 2009-08-14 22:43:05 ----A---- C:\WINDOWS\SWREG.exe
 2009-08-14 22:43:05 ----A---- C:\WINDOWS\sed.exe
 2009-08-14 22:43:05 ----A---- C:\WINDOWS\grep.exe
 2009-08-14 22:43:02 ----D---- C:\WINDOWS\ERDNT
 2009-08-14 22:42:59 ----D---- C:\Qoobox
 2009-08-14 13:40:05 ----A---- C:\WINDOWS\zexo.dll
 2009-08-14 13:40:05 ----A---- C:\Program Files\Fichiers communs\inage.exe
 2009-08-14 13:01:35 ----A---- C:\WINDOWS\wefafuh.bat
 2009-08-14 13:01:35 ----A---- C:\WINDOWS\system32\ubaxa.exe
 2009-08-14 13:01:35 ----A---- C:\WINDOWS\akukadi.vbs
 2009-08-14 13:01:35 ----A---- C:\Documents and Settings\All Users\Application Data\humusibo.bat
 2009-08-14 11:29:05 ----A---- C:\WINDOWS\fereti.exe
 2009-08-14 11:29:05 ----A---- C:\Program Files\Fichiers communs\vutyvej.bat
 2009-08-14 11:29:05 ----A---- C:\Documents and Settings\All Users\Application Data\vyjafadez.com
 2009-08-14 11:29:04 ----A---- C:\WINDOWS\hijeg.exe
 2009-08-14 11:22:39 ----D---- C:\Documents and Settings\Fab\Application Data\Malwarebytes
 2009-08-14 11:22:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-08-14 11:22:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-14 11:19:52 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-14 11:18:24 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-08-14 10:48:19 ----D---- C:\Program Files\CCleaner
 2009-08-14 10:47:17 ----A---- C:\WINDOWS\ymefyxi.bat
 2009-08-14 10:47:17 ----A---- C:\WINDOWS\ygizevyly.vbs
 2009-08-14 10:47:17 ----A---- C:\WINDOWS\ugawadi.vbs
 2009-08-14 10:47:17 ----A---- C:\WINDOWS\tequze.exe
 2009-08-14 10:47:17 ----A---- C:\WINDOWS\oxat.vbs
 2009-08-14 10:47:17 ----A---- C:\WINDOWS\opylozebu.com
 2009-08-14 10:47:17 ----A---- C:\WINDOWS\dixaz.dll
 2009-08-14 10:47:17 ----A---- C:\Program Files\Fichiers communs\hewuzysap.bat
 2009-08-14 10:47:17 ----A---- C:\Documents and Settings\All Users\Application Data\xogofi.vbs
 2009-08-14 10:40:42 ----D---- C:\Documents and Settings\Fab\Application Data\WinRAR
 2009-08-14 10:29:05 ----D---- C:\WINDOWS\ERUNT
 2009-08-14 10:26:58 ----D---- C:\SDFix
 2009-08-13 22:36:23 ----D---- C:\Program Files\Trend Micro
 2009-08-13 19:03:35 ----A---- C:\WINDOWS\system32\tmp.txt
 2009-08-13 19:03:27 ----A---- C:\rapport.txt
 2009-08-13 11:11:08 ----D---- C:\WINDOWS\Minidump
 2009-08-12 20:32:18 ----A---- C:\WINDOWS\cuxoca.bat
 2009-08-12 20:32:14 ----A---- C:\Documents and Settings\Fab\Application Data\umij.vbs
 2009-08-12 20:32:12 ----A---- C:\WINDOWS\mitura.bat
 2009-08-12 20:32:09 ----A---- C:\WINDOWS\system32\gezan.com
 2009-08-09 19:56:12 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft
 2009-08-01 16:20:22 ----D---- C:\Documents and Settings\Fab\Application Data\id Software
 2009-08-01 16:20:18 ----A---- C:\WINDOWS\system32\PnkBstrB.e​xe
 2009-08-01 16:20:12 ----A---- C:\WINDOWS\system32\PnkBstrA.e​xe
 2009-08-01 16:20:12 ----A---- C:\WINDOWS\system32\pbsvc.exe
 2009-08-01 16:20:09 ----D---- C:\Documents and Settings\All Users\Application Data\id Software
 2009-07-26 18:50:28 ----D---- C:\Program Files\Fichiers communs\xing shared
 2009-07-26 01:09:14 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-07-26 01:06:27 ----D---- C:\Program Files\Apple Software Update
 2009-07-26 01:06:27 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

 ======List of files/folders modified in the last 1 months======

 2009-08-15 14:50:21 ----D---- C:\WINDOWS\Prefetch
 2009-08-15 14:47:58 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-15 14:47:08 ----D---- C:\Documents and Settings\Fab\Application Data\WTablet
 2009-08-15 14:45:20 ----D---- C:\WINDOWS
 2009-08-15 03:28:25 ----D---- C:\WINDOWS\system32\drivers
 2009-08-15 03:28:25 ----AD---- C:\Program Files
 2009-08-14 22:56:09 ----D---- C:\WINDOWS\system32
 2009-08-14 22:54:14 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-08-14 22:54:04 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-14 22:53:12 ----N---- C:\WINDOWS\system.ini
 2009-08-14 22:48:31 ----D---- C:\WINDOWS\system32\config
 2009-08-14 22:46:20 ----D---- C:\WINDOWS\AppPatch
 2009-08-14 22:46:18 ----D---- C:\Program Files\Fichiers communs
 2009-08-14 22:28:19 ----D---- C:\QUARANTINE
 2009-08-14 17:46:41 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-08-14 11:15:36 ----D---- C:\WINDOWS\Debug
 2009-08-13 19:18:58 ----D---- C:\Program Files\Google
 2009-08-12 21:07:31 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-08-11 21:01:48 ----D---- C:\Documents and Settings\Fab\Application Data\Adobe
 2009-08-10 19:50:05 ----D---- C:\WINDOWS\system32\ShellDHCP
 2009-08-09 20:39:34 ----AC---- C:\WINDOWS\smp3m45s.ini
 2009-08-09 20:39:34 ----AC---- C:\WINDOWS\LIBENWMA.INI
 2009-08-09 20:39:34 ----AC---- C:\WINDOWS\LIBENVRS.INI
 2009-08-09 20:39:34 ----AC---- C:\WINDOWS\LIBENMP3.INI
 2009-08-09 20:39:34 ----AC---- C:\WINDOWS\LIBENACM.INI
 2009-08-01 16:20:19 ----SHD---- C:\WINDOWS\Installer
 2009-08-01 16:20:11 ----D---- C:\WINDOWS\system32\LogFiles
 2009-07-26 18:50:20 ----D---- C:\Program Files\Fichiers communs\Real
 2009-07-26 18:50:17 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2009-07-26 18:49:47 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2009-07-26 18:49:47 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2009-07-26 18:49:43 ----A---- C:\WINDOWS\system32\msvcr71.dl​l
 2009-07-26 18:49:43 ----A---- C:\WINDOWS\system32\msvcp71.dl​l
 2009-07-26 02:21:11 ----D---- C:\Program Files\QuickTime
 2009-07-26 01:09:08 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2009-07-26 01:06:31 ----SD---- C:\WINDOWS\Tasks

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\F:\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
 R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\Av​gAsCln.sys [2007-05-30 10872]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-13 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-13 14720]
 R1 mferkdk;VSCore mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys []
 R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​etdik.sys [2006-11-30 52136]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]
 R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS []
 R2 DS1410D;DS1410D; C:\WINDOWS\SYSTEM32\drivers\DS​1410D.SYS [1998-07-10 7328]
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys [2008-04-13 88320]
 R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nw​lnknb.sys [2004-08-05 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys [2004-08-05 55936]
 R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SE​NTINEL.SYS [2001-06-21 73728]
 R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\ti​fsfilt.sys [2005-05-01 28000]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-08-23 1723904]
 R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dt​scsi.sys [2006-06-16 223128]
 R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2005-02-02 14408]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2004-09-16 2257920]
 R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​eapfk.sys [2006-11-30 64360]
 R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​eavfk.sys [2006-11-30 72264]
 R3 mfebopk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​ebopk.sys [2006-11-30 34152]
 R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mf​ehidk.sys [2007-02-22 170408]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2003-07-16 221736]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-08-11 14604]
 R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnic51.sys [2003-12-31 69504]
 R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\sl​ntamr.sys [2003-08-20 548952]
 R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2003-07-02 39348]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wa​commousefilter.sys [2007-02-16 11312]
 R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wa​comvhid.sys [2007-02-16 12848]
 R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\Wa​comVKHid.sys [2007-02-16 11440]
 S2 LF30FS;LF30FS; \??\F:\krypto\LF30XP.sys []
 S3 AWINDIS5;AWINDIS5 Protocol Driver; \??\C:\WINDOWS\system32\AWINDI​S5.SYS []
 S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\br​idge.sys [2008-04-13 71552]
 S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\br​idge.sys [2008-04-13 71552]
 S3 catchme;catchme; \??\C:\combo-fix\catchme.sys []
 S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\driver​s\EntDrv51.sys []
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-03-17 113664]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2003-07-02 1301128]
 S3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service; C:\WINDOWS\system32\DRIVERS\wg​311tn5.sys []
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2003-07-02 167384]
 S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVER​S\RecAgent.sys []
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2003-07-02 86128]
 S3 Sntnlusb;Rainbow USB SuperPro; C:\WINDOWS\system32\DRIVERS\SN​TNLUSB.SYS [2001-06-21 20032]
 S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\se​rscan.sys [2001-08-23 6912]
 S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVER​S\TVICHW32.SYS []
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys []
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe [2005-05-01 106496]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-08-23 413696]
 R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; F:\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
 R2 Bonjour Service;##Id_String1.6844F930_​1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.ex​e [2006-02-28 229376]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\WINDOWS\system32\drivers\CD​AC11BA.EXE [2006-06-12 54784]
 R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.e​xe [1999-12-12 44032]
 R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-12-19 104000]
 R2 McShield;McAfee McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [2007-02-22 144960]
 R2 McTaskManager;McAfee Task Manager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [2007-02-22 54872]
 R2 PDAgent;PDAgent; F:\Utilitaires système\PerfectDisk\PDAgent.ex​e [2007-02-02 407056]
 R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.e​xe [2009-08-01 75064]
 R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.e​xe [2009-08-01 189784]
 R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
 R2 TabletServiceWacom;TabletServi​ceWacom; C:\WINDOWS\system32\Wacom_Tabl​et.exe [2007-09-07 1373480]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-08-22 520192]
 S2 sfrem01;SF FrontLine Drivers Auto Removal (v1); C:\WINDOWS\system32\sfrem01.ex​e [2006-05-10 353912]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-11-20 72704]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-04-13 33632]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-03-20 654848]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2006-02-23 323584]
 S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2004-11-28 68096]
 S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
 S3 PDEngine;PDEngine; F:\Utilitaires système\PerfectDisk\PDEngine.e​xe [2007-02-02 734736]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 -----------------EOF----------​-------

 
 Rapport info.txt



 info.txt logfile of random's system information tool 1.06 2009-08-15 14:51:06

 ======Uninstall list======

 -->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_​2\Setup.exe" /remove /l0x040c
 -->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANA​GER_U\Setup.exe" /remove /l0x040c
 -->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CON​VERTER\Setup.exe" /remove /l0x040c
 -->"C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPL​ORER\Setup.exe" /remove /l0x040c
 -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst​_ygpss.exe
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\Program Files\Learn2.com\StRunner\stun​inst.exe
 -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\Modio\SLAMR2KO\S​etup.exe /Remove
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {9541FED0-327F-4df0-8B96-EF57E​F622F19}
 -->C:\WINDOWS\system32\Macrome​d\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 -->F:\divx 6.0\ConverterUninstall.exe /CONVERTER
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.EXE​"  -uninstall
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B​8-B8DC-728966807A9C}\SETUP.EXE​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Acronis PartitionExpert-->C:\Program Files\PartitionExpert\MediaBui​lder.exe -uninstall
 Acronis True Image-->F:\trueimage\MediaBuil​der.exe -uninstall
 Add or Remove Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\4dcfd​9b7e901b57f81f667144603236\Set​up.exe
 Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D​5D6A4B285}
 Adobe After Effects CS3 Third Party Content-->C:\Program Files\Fichiers communs\Adobe\Installers\3675c​95c239b992d5d0ee8fce969b9e\Set​up.exe
 Adobe After Effects CS3 Third Party Content-->MsiExec.exe /I{7ECEF10B-F1C2-4FD5-861F-A3F​CB4653304}
 Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F​848CCC661}
 Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F86​2228A6B95}
 Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9​AF4EA0A61}
 Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000​000000001}
 Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E​5D4831394}
 Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB​681A36A23}
 Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3​AAFAF0B4E}
 Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC​4ACD9FC1C}
 Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-917​0EABEC59C}
 Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-943​88B063C5E}
 Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB​6B4F2ECD9}
 Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-553​4770B91F2}
 Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F​2940EB029}
 Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-209​3DE59E10A}
 Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5B39}
 Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{8718DC03-D066-4957-94E5-50C​3C5042E8E}
 Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC​87856124D}
 Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F​22D21F0DD}
 Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E​9C38DBFC2}
 Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E​02E6077A3}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F​9CB50986C}
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E7​2A289431B}
 Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000​000000001}
 Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-519​5412623A3}
 Adobe Illustrator 10-->"C:\Program Files\InstallShield Installation Information\{412033BC-44CF-48D​9-B813-4B835101F4D3}\setup.exe​"
 Adobe Illustrator CS Tryout-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\0701\Intel32\ctor​.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{85CC6638-C827-40E​8-94C7-110A77E7812B}\setup.exe​"
 Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7​A7034116E}
 Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C36​4617C6078}
 Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD3​86244FF77}
 Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F49​2BAA9C48C}
 Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257​A25E34D}
 Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398​DC480FC05}
 Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\0701\Intel32\ctor​.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-460​9-B55F-2417939315EB}\setup.exe​"
 Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000​000000001}
 Adobe Setup-->MsiExec.exe /I{004685F7-9FB6-4789-812F-59A​BB34A55AF}
 Adobe Setup-->MsiExec.exe /I{4458C442-7376-4CF9-AF58-E8C​EA6722363}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-306​2D3CCB7B2}
 Adobe Stock Photos 1.0-->MsiExec.exe /I{47813E93-F2A0-484A-838E-47E​C1B28D190}
 Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F​169117183}
 Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
 Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8​FA8E03312}
 Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-784​1F48D42D8}
 Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74​A173C25C5}
 Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938​A6C46A2EC}
 Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-950​3D535FACE}
 Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A​10EDFD3C6}
 Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65​056EA9C2F}
 Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036​A669F6DF1}
 AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F0​02DCAAFDD}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->F:\WinRAR\uninstall.e​xe
 ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->MsiExec.exe /I{22C97984-6A68-4140-872E-B2F​5123A7387}
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Autodesk DirectConnect 2.0-->MsiExec.exe /I{C033BF6E-9D82-4E0B-A46E-ABC​746D6F431}
 AVG Anti-Spyware 7.5-->F:\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
 BitTorrent 3.4.2-->"C:\Program Files\BitTorrent\uninstall.exe​"
 BSPlayer-->"F:\bsplayer (capture video)\BSplayer\uninstall.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Corel Painter IX-->MsiExec.exe /I{A0383B7D-81A2-49D3-BE06-C0F​D9EFB9DFC}
 Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B​8-B8DC-728966807A9C}\SETUP.EXE​" -l0x40c  /remove
 Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0x40c  /remove
 Creative ZEN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B2DBF55-05D4-407​2-87D8-689141E262BD}\SETUP.EXE​" -l0x40c  /remove
 DivX Converter-->F:\divx 6.0\ConverterUninstall.exe /CONVERTER
 DivX Player-->F:\divx 6.0\DivXPlayerUninstall.exe /PLAYER
 EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D​4-BF77-00104B130C19}\Setup.exe​" -l0x40c UNINSTALL
 Ernest Le Linetest-->F:\Ernest\unins000.​exe
 FileZilla (remove only)-->"F:\fillezilla\FileZil​la\uninstall.exe"
 Flash to Video Encoder-->"F:\flahs-to-video\F​lash to Video Encoder\unins000.exe"
 foobar2000-->"F:\foobar2000\un​install.exe"
 Free Video Dub version 1.4-->"F:\freevideodub(couper vids)\Free Video Dub\unins000.exe"
 GLOBEtrotter FLEXid Drivers-->C:\WINDOWS\IsUninst.​exe -f"C:\Program Files\GLOBEtrotter Software Inc.\GLOBEtrotter FLEXid Drivers\Uninst.isu"
 Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403​C-A3FD-2017A8240C5B}\setup.exe​" -l0x9  -removeonly
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 GrabIt 1.5.3 Beta (build 909)-->"F:\GrabIt\unins000.exe​"
 GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-459​0-A1BB-FAF73F5BC98E}\setup.exe​" -l0x40c  -removeonly
 High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUnins​tallKB835221WXP$\spuninst\spun​inst.exe
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 iTunes-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\11\INTEL3~1\ID​river.exe /M{59C4F14F-7590-45FC-BE9F-A67​AB3590709} /l1036
 Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Katarn Corp's KFK-->F:\Katarn Corp's KFK\nsuninst.exe
 Kazaa Lite K++ v2.4.2-->"F:\Kazaa\Kazaa Lite K++\unins000.exe"
 K-Lite Codec Pack 2.54 Full-->"F:\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LeechFTP -->C:\WINDOWS\eraser.exe KILL "F:\leechFTP\leech\uninstall.u​if"
 LeTraducteur-->C:\WINDOWS\ST4U​NST.EXE -n "F:\DICO\ST4UNST.LOG"
 LexarMedia ImageRescue Software-->MsiExec.exe /X{DE1A361F-31DC-4AC5-ABBA-232​3BC505880}
 lost_screensaver-->C:\WINDOWS\​lost_screensaver.scr /U
 Macromedia Flash MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2F353D44-73BB-497​1-B31D-F7642E9E9531}\Setup.exe​" -l0x9 UNINSTALL
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Matrix3DSetup.exe-->C:\PROGRA~​1\USELES~1\MATRIX~1.EXE\UNWISE​.EXE C:\PROGRA~1\USELES~1\MATRIX~1.​EXE\INSTALL.LOG
 Maya 2008-->MsiExec.exe /I{DA864DC0-0BF2-454B-A6A9-08A​45EB97D3B}
 McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A75​7EE691F65}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Un​install
 mIRC-->"F:\mIRC\mirc.exe" -uninstall
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 moulin 1.0-->C:\moulin\uninst.exe
 Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 Neodivx-->MsiExec.exe /I{F2589BC9-19E5-4660-A404-7F7​EC3E41CBB}
 Nero 6 Enterprise Edition-->F:\nero\nero\uninsta​ll\UNNERO.exe /UNINSTALL
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B04AC0A3-7A0F-4E3​8-9DE7-FD1E4CE47D8C}\setup.exe​"
 PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410​ECF7F70A5}
 PerfectDisk-->MsiExec.exe /I{212F5777-1190-4DEF-8E4D-6B2​F313B45E7}
 PunkBuster Services-->C:\WINDOWS\system32​\pbsvc.exe -u
 Quake Live Mozilla Plugin-->MsiExec.exe /I{DBFFA3C5-1169-4235-85C3-1CD​DB92F82FE}
 QuickPar 0.9-->F:\QuickPar\uninst.exe
 QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C1​4D24602DB}
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" REMOVE
 RegSupreme Pro 1.2-->"F:\RegSupreme Pro\unins000.exe"
 Rollcage Stage II-->C:\WINDOWS\IsUn040c.exe -ff:\ROLLCAGE\Uninst.isu
 SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13​BA.EXE /uninstall
 Scars-->C:\WINDOWS\IsUninst.ex​e -fI:\Scars\Uninst.isu
 Script Equation Grapher-->MsiExec.exe /I{D4F9CBE0-F954-4354-B2F8-DBC​EFB0DEC81}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system​32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F86​2C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF}
 Sentinel System Driver-->C:\WINDOWS\SYSTEM32\R​NBOSENT\SETUPX86.EXE /U /q
 Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB0​3B2C7FC29}
 Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF5​7EF622F19}
 Sothink SWF Decompiler-->"F:\Flash Decompiler\Sothink SWF Decompiler\unins000.exe"
 SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84E​C446935BE}
 SubRip 1.17.1 (remove only)-->"F:\subrip (recuperer sous titres dvd)\SubRip\Uninstall.exe"
 SUPER © Version 2007.bld.21 (Jan 4, 2007)-->F:\SUPER\Setup.exe /remove /q0
 Synonymes 3.4.1-->F:\Synonymes\unins000.​exe
 Tablette Wacom-->C:\Program Files\Tablet\Wacom\Remove.exe /u
 Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.​exe"
 UT2004 Editor's Choice Edition Mod Installer-->MsiExec.exe /I{88D5B052-13BF-44FE-8C17-AC4​16B323BFE}
 VideoLAN VLC media player 0.8.4a-->F:\VLC\uninstall.exe
 WinAVIVideoConverter-->F:\WinA​VIVideoConverter\unins000.exe
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinSesame-->"C:\WINDOWS\VIPuni​ns.exe" "F:\lockfolder\uninst.inf"
 ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\​Setup.exe" /remove /l0x040c

 =====HijackThis Backups=====

 O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Fab\msword98.exe [2009-08-14]
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC [2009-08-14]
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE [2009-08-14]
 O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_An​tispyware2010.exe" /hide [2009-08-14]
 O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.e​xe [2009-08-14]
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe [2009-08-14]
 O4 - HKLM\..\Run: [iTunesHelper] "F:\itunes\iTunesHelper.exe" [2009-08-14]
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName [2009-08-14]
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32 [2009-08-14]
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> [2009-08-14]
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-08-14]
 O4 - Startup: ikowin32.exe [2009-08-14]

 ======Security center information======

 AV: McAfee VirusScan Enterprise (outdated)
 AV: Norton AntiVirus (outdated)
 FW: Norton Internet Security (disabled)

 ======System event log======

 Computer Name: ORDINATEUR-DE-F
 Event Code: 6006
 Message: Le service d'Enregistrement d'événement a été arrêté.

 Record Number: 118019
 Source Name: EventLog
 Time Written: 20090623002516.000000+120
 Event Type: Informations
 User:

 Computer Name: ORDINATEUR-DE-F
 Event Code: 7036
 Message: Le service TabletServiceWacom est entré dans l'état : arrêté.

 Record Number: 118018
 Source Name: Service Control Manager
 Time Written: 20090623002514.000000+120
 Event Type: Informations
 User:

 Computer Name: ORDINATEUR-DE-F
 Event Code: 7036
 Message: Le service iPodService est entré dans l'état : arrêté.

 Record Number: 118017
 Source Name: Service Control Manager
 Time Written: 20090623002507.000000+120
 Event Type: Informations
 User:

 Computer Name: ORDINATEUR-DE-F
 Event Code: 7036
 Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

 Record Number: 118016
 Source Name: Service Control Manager
 Time Written: 20090623002503.000000+120
 Event Type: Informations
 User:

 Computer Name: ORDINATEUR-DE-F
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 118015
 Source Name: Tcpip
 Time Written: 20090622212751.000000+120
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: ORDINATEUR-DE-F
 Event Code: 101
 Message: msnmsgr (3156) Le moteur de base de données est arrêté.

 Record Number: 34594
 Source Name: ESENT
 Time Written: 20090622174745.000000+120
 Event Type: Informations
 User:

 Computer Name: ORDINATEUR-DE-F
 Event Code: 103
 Message: msnmsgr (3156) \\.\C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\royau​@hotmail.fr\SharingMetadata\Wo​rking\database_64D0_CEFC_D0CE_​D408\dfsr.db: Le moteur de base de données a arrêté une instance (0).

 Record Number: 34593
 Source Name: ESENT
 Time Written: 20090622174745.000000+120
 Event Type: Informations
 User:

 Computer Name: ORDINATEUR-DE-F
 Event Code: 302
 Message: msnmsgr (3156) \\.\C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\royau​@hotmail.fr\SharingMetadata\Wo​rking\database_64D0_CEFC_D0CE_​D408\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

 Record Number: 34592
 Source Name: ESENT
 Time Written: 20090622173747.000000+120
 Event Type: Informations
 User:

 Computer Name: ORDINATEUR-DE-F
 Event Code: 301
 Message: msnmsgr (3156) \\.\C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\royau​@hotmail.fr\SharingMetadata\Wo​rking\database_64D0_CEFC_D0CE_​D408\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\royau​@hotmail.fr\SharingMetadata\Wo​rking\database_64D0_CEFC_D0CE_​D408\fsr.log.

 Record Number: 34591
 Source Name: ESENT
 Time Written: 20090622173747.000000+120
 Event Type: Informations
 User:

 Computer Name: ORDINATEUR-DE-F
 Event Code: 301
 Message: msnmsgr (3156) \\.\C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\royau​@hotmail.fr\SharingMetadata\Wo​rking\database_64D0_CEFC_D0CE_​D408\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Fab\Local Settings\Application Data\Microsoft\Messenger\royau​@hotmail.fr\SharingMetadata\Wo​rking\database_64D0_CEFC_D0CE_​D408\fsr000B3.log.

 Record Number: 34590
 Source Name: ESENT
 Time Written: 20090622173747.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;F:\Maya 2008\bin;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SON​ICS~1;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\backburner 2;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\ATI Technologies\ATI.ACE;C:\Progra​m Files\QuickTime\QTSystem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
 "PROCESSOR_REVISION"=0304
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
 "DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

(Publicité)
royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 12:50:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:whistle: Up ! Quelqu'un saurait il m'aider por favor ?

 Pour rappel, j'ai de faux messages d'alerte windows dans la barre des taches et je ne peux pas m'en débarasser !

 Rapports RSIT dans le message précédant !

 Merci d'avance !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 15:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.​dll' missing

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Relance Malwarebytes pour un scan et poste le rapport.

 Redémarre en mode normal ...

 Télécharge GenProc ; double-clique sur GenProc.exe
 et poste le contenu du rapport qui s'ouvre.

royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 18:18:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoila !

 Rapport hijack :

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2621
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 16/08/2009 19:03:36
 mbam-log-2009-08-16 (19-03-31).txt

 Type de recherche: Examen complet (C:\|F:\|G:\|I:\|)
 Eléments examinés: 338420
 Temps écoulé: 1 hour(s), 33 minute(s), 5 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 12

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1014\A0157317.cpl (Rogue.HomeAntiVirus) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1014\A0159412.dll (Rogue.AntiVirusPro2009) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1014\A0159418.exe (Rogue.Multiple) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1014\A0159421.cpl (Rogue.HomeAntiVirus) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1014\A0163021.cpl (Rogue.HomeAntiVirus) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1015\A0163070.cpl (Rogue.HomeAntiVirus) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1015\A0163083.exe (Trojan.FakeAlert) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1015\A0163160.dll (Rogue.AntiVirusPro2009) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1015\A0163165.exe (Rogue.Multiple) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1015\A0163167.exe (Trojan.FakeAlert) -> No action taken.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P1015\A0163168.cpl (Rogue.HomeAntiVirus) -> No action taken.
 C:\WINDOWS\meta4.exe (Trojan.Agent) -> No action taken.


 Rapport Genproc :

 Rapport GenProc 2.615 [1] - 16/08/2009 à 19:10:06
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

 ~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
 ~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 ~~ ECHEC DU TELECHARGEMENT DE CM ~~  
 ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
 ~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~  
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 C:\Program Files\EsetOnlineScanner\log.tx​t

 

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 19:11:08 ~~

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/08/2009 à 00:09:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...


 Fais le scan Nod32 et poste le rapport.

 Toujours présence de PC Antispyware dans la barre de tâches ?

royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 22:47:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pfiou c'était long !

 PC Antispyware a définitivement disparu, et je pense avoir
 supprimé tous les virus,
 mais pourtant toujours ce message windows "il se peut que votre ordinateur courre un risque, norton est désactivé...etc"

 bizarre...

 rapport Nod32 :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=6
 # iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
 # OnlineScanner.ocx=1.0.0.6048
 # api_version=3.0.2
 # EOSSerial=25daeb424671344ca926​96898cfe707e
 # end=stopped
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2009-08-16 11:48:10
 # local_time=2009-08-17 01:48:10 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # scanned=3022
 # found=0
 # cleaned=0
 # scan_time=80
 # version=6
 # iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
 # OnlineScanner.ocx=1.0.0.6048
 # api_version=3.0.2
 # EOSSerial=25daeb424671344ca926​96898cfe707e
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2009-08-17 09:34:20
 # local_time=2009-08-17 11:34:20 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # scanned=238526
 # found=15
 # cleaned=15
 # scan_time=15197
 C:\Documents and Settings\Fab\Bureau\SmitfraudF​ix\Process.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Fab\Bureau\SmitfraudF​ix\restart.exe Win32/Shutdown.NAA application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\braviax.exe.vir une variante de Win32/Kryptik.ACE cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\Process.exe.vir Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\e68294db.sys​.vir une variante de Win32/Rustock.NKU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\ntfs.sys.vir une variante de Win32/Wigon.LX cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\_e68294db_.s​ys.zip une variante de Win32/Rustock.NKU cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\SDFix\apps\Process.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\SDFix\backups\backups.zip une variante de Win32/Kryptik.ACE cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\SDFix\backups\catchme.zip une variante de Win32/Kryptik.ACE cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\iTopRebates\WebReba​tes_Auto_uc.exe menaces multiples (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\system32\dllcache\n​tfs.sys une variante de Win32/Wigon.LX cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\CTP pro\Ctp Pro v1.8.rar une variante probable de Win32/Obfuscated cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\Easy Video Splitter (couper des videos)\easyvideosplitterv201b​ydreamteam_ExUaXxRzBpWbYnXh.zi​p une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\flahs-to-video\WinAvCon-043​0.rar une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/08/2009 à 23:48:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



mais pourtant toujours ce message windows "il se peut que
 votre ordinateur courre un risque, norton est désactivé...etc"
 



 J' ai Norton ... et ça me le fait aussi de temps en temps (sans gravité aucune)

 Essaie cela ...

 Clique sur Démarrer, puis sur Panneau de configuration.
 Dans la fenêtre qui s'ouvre, double-clique sur l'icône Centre de sécurité, puis, dans la fenêtre qui s'affiche alors, clique sur le bouton Recommandations... du cadre Pare-feu. Dans la fenêtre suivante, coche la case J'ai une solution Pare-feu que je gère moi-même, puis clique sur OK. Il ne te reste plus alors qu'à recommencer la même procédure avec le bouton Recommandations... du cadre Protection antivirus.

royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2009 à 00:07:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok !

 Je crois que mon problème est vraiment résolu cette fois !
 Ce n'était pas un faux message windows,
 mes sécurités étaient tout simplement désactivées, bref...tout est bien qui finit bien!

 Merci encore pour ta patience !!

 :jap:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2009 à 07:31:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: royau

 Télécharge et lance LSpfix.

 Démarre LSPfix, coche I know what I'm doing puis, clique sur "Finish".

 Ensuite, ...

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.​dll' missing

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre en mode normal ...

 Relance un scan HJT et dis moi si tu vois tjrs la ligne 010 ?!

royau
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2009 à 18:53:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum non je ne vois pas cette ligne là.

 Par contre j'ai ça :

 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll

 j'espere que c'est pas dangeureux ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2009 à 22:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Cette ligne est légitime.

 Page :
1

Aller à :
 

Sujets relatifs
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz  
Plus de sujets relatifs à : Infecté par PC_Antispyware2010

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus sur facebook 4
virus 1
beaucoup de bugs!!! 18
Redemarrage intempestif de windows (Virus, trojan) 5
connectivité internet défaillant 11