Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Boite de réception hotmail inaccessible + pop up I.E.

 

1 utilisateur anonyme et 149 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Virus Boite de réception hotmail inaccessible + pop up I.E.

Prévenir les modérateurs en cas d'abus 
JuliusLePe​tit
juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2008 à 19:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai télécharger un torrent infecté qui me demandais de changer des trucs dans le registre à l'installation, j'ai refuser les modifs et malgré tout je suis infecté par ce je ne sais quoi.

 J'ai fait plusieur scans avec ad-aware et spybot s&D et supprimé les fichiers temporaires avec clearprog, puis clairer le tout avec CCleaner + un scan avast avant le démarrage de XP mais rien ne s'arrange.

 Il semble qu'il y ait eu modifs sur mon Internet Explorer puisqu'il n'ouvre pas les site ou je doit mettre un nom d'utilisateur tel que ma boite de réception hotmail. Il m'ouvre aussi des pop à l'ouverture d'internet explorer. Un aussi des pop up de "scan ton ordi pcq il est infecté" puis démarre un scan dans internet explorer...cest tres tres chiant.

 Le scan de Spybot S&D me trouve Registry Fix et DoubleClick après tout le ménage que j'ai pu faire.


 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 19:44:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2008 à 19:58:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le tout

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:57:37, on 2008-07-29
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file:///C:/Documents%20and%20S​ettings/Julien/Mes%20documents​/Mes%20images/Page%20d'accueil​/Word%20-%20Html/Homepage.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BM1e7321ee] Rundll32.exe "C:\WINDOWS\system32\hnsvkgwm.​dll",s
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 8110 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 20:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2008 à 20:17:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas eu à faire 1 + Entrer, J,ai lancer le logiciel et le scan a démarrer.

 Au redémarrage de mon ordi, j'avais la fenêtre de combofix  puis le message d'erreur suivant est apparu: Erreur de  C:\Windows\System32\hnsvkgwm.d​ll

 Puis le scan s'est completé et m'a ouvert le ficher txt du log puis l'agent spybot qui apparait et me demande d'authorizer BM1e7321ee.dll, je refuse et il me demande d'athoriser BROWSER HELPER OBJECT que je n,ai pas le choix d'authoriser ... (ce sont ces trucs qui m'ont donné misère ce matin)

 Voici le log


 ComboFix 08-07-28.7 - Julien 2008-07-29 16:04:58.2 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1430 [GMT -4:00]
 Endroit: C:\Documents and Settings\Julien\Bureau\ComboFi​x.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\hnsvkgwm.d​ll
 C:\WINDOWS\system32\khfGvsSM.d​ll
 C:\WINDOWS\system32\ktpwnbht.d​ll
 C:\WINDOWS\system32\lnhqvt.dll
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\MSsvGfhk.i​ni
 C:\WINDOWS\system32\MSsvGfhk.i​ni2
 C:\WINDOWS\system32\nhuyulny.d​ll
 C:\WINDOWS\system32\pmnnNfFY.d​ll
 C:\WINDOWS\system32\yayVNdcC.d​ll
 C:\WINDOWS\system32\ynluyuhn.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-28 to 2008-07-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-29 15:57 . 2008-07-29 15:57 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-29 10:45 . 2008-07-29 10:45 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Pegasys Inc
 2008-07-29 10:32 . 2008-07-29 16:03 111,642 --a------ C:\WINDOWS\BM1e7321ee.xml
 2008-07-29 10:23 . 2008-07-29 10:23 <REP> d-------- C:\Program Files\Pegasys Inc
 2008-07-29 10:23 . 2008-07-29 10:23 145,504 --a------ C:\WINDOWS\system32\bgsvcgen.e​xe
 2008-07-29 10:23 . 2008-07-29 10:23 59,488 --a------ C:\WINDOWS\system32\GenSvcInst​.exe
 2008-07-29 10:23 . 2008-07-29 10:23 33,408 --a------ C:\WINDOWS\system32\drivers\CD​RBSDRV.SYS
 2008-07-29 10:14 . 2008-07-29 10:14 <REP> d-------- C:\Program Files\DVDlabPro2
 2008-07-17 22:03 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.d​ll
 2008-07-17 22:03 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.d​ll
 2008-07-17 22:03 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.d​ll
 2008-07-11 22:06 . 2008-07-11 22:06 <REP> d-------- C:\Program Files\CCleaner
 2008-07-11 18:12 . 2008-07-11 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
 2008-07-11 18:12 . 2008-07-11 18:12 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
 2008-07-11 18:01 . 2008-07-11 18:01 <REP> d-------- C:\Program Files\Ubisoft
 2008-07-10 22:49 . 2008-07-10 22:49 <REP> d-------- C:\C5600701-S101
 2008-07-10 19:29 . 2008-07-10 19:29 <REP> d-------- C:\Program Files\AutoCAD 2009
 2008-07-10 18:44 . 2008-07-10 18:44 244 --ah----- C:\sqmnoopt15.sqm
 2008-07-10 18:44 . 2008-07-10 18:44 232 --ah----- C:\sqmdata15.sqm
 2008-07-09 20:09 . 2008-07-09 20:09 244 --ah----- C:\sqmnoopt14.sqm
 2008-07-09 20:09 . 2008-07-09 20:09 232 --ah----- C:\sqmdata14.sqm
 2008-07-08 18:53 . 2008-07-08 18:53 244 --ah----- C:\sqmnoopt13.sqm
 2008-07-08 18:53 . 2008-07-08 18:53 232 --ah----- C:\sqmdata13.sqm
 2008-07-07 19:02 . 2008-07-07 19:02 244 --ah----- C:\sqmnoopt12.sqm
 2008-07-07 19:02 . 2008-07-07 19:02 232 --ah----- C:\sqmdata12.sqm
 2008-07-02 16:58 . 2008-07-02 16:58 38 --a------ C:\WINDOWS\avisplitter.INI
 2008-06-30 22:08 . 2008-06-30 22:08 <REP> d-------- C:\Program Files\Tactical Ops

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-29 18:22 136,888 ----a-w C:\WINDOWS\system32\drivers\Pn​kBstrK.sys
 2008-07-29 18:22 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.e​xe
 2008-07-11 22:12 22,328 ----a-w C:\Documents and Settings\Julien\Application Data\PnkBstrK.sys
 2008-06-19 23:22 --------- d-----w C:\Program Files\Apple Software Update
 2008-06-08 17:10 --------- d-----w C:\Program Files\FreeRIP3
 2008-06-08 17:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeRIP
 2008-06-03 03:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Codemasters
 2008-06-03 03:02 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.d​ll
 2008-06-03 03:02 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.d​ll
 2008-06-03 03:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2008-06-03 03:02 --------- d-----w C:\Program Files\OpenAL
 2008-06-03 02:59 --------- d-----w C:\Program Files\GRID Demo
 2007-02-12 23:10 2,682,880 ------w C:\Documents and Settings\All Users\VCREDI~3.EXE
 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 .

 ------- Sigcheck -------

 2007-10-10 18:49  1259008  7457cc7cb090e46a4f470b9bd7b8f3​21 C:\WINDOWS\system32\wininet.dl​l
 2007-10-10 18:49  1259008  7457cc7cb090e46a4f470b9bd7b8f3​21 C:\WINDOWS\system32\dllcache\w​ininet.dll
 2004-08-03 17:54  660480  58fe94ef42e074f4cad8bf02e70e64​78 C:\WINDOWS\ie7\wininet.dll
 2007-08-13 18:54  818688  a4a0fc92358f39538a6494c42ef99f​e9 C:\WINDOWS\ie7updates\KB942615​-IE7\wininet.dll
 2007-10-10 18:22  825344  871ae10d6ae8877e9636ae5017953d​52 C:\WINDOWS\$hf_mig$\KB942615-I​E7\SP2QFE\wininet.dll

 2007-06-13 08:22  3199488  d47db3366ecc9e9de86fb24eaa10b4​11 C:\WINDOWS\explorer.exe
 2007-06-13 08:22  3199488  d47db3366ecc9e9de86fb24eaa10b4​11 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 2007-06-13 08:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-03 22:54  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-03 22:54 15360]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
 "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 17:49 289088]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-12-05 01:41 8523776]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-12-05 01:41 81920]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2006-11-23 15:10 56928]
 "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" [2006-12-05 22:55 54832]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40 155648]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "TotalRecorderScheduler"="C:\P​rogram Files\HighCriteria\TotalRecord​er\TotRecSched.exe" [2002-07-13 10:00 40960]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "RTHDCPL"="RTHDCPL.EXE" [2007-10-16 05:30 16855552 C:\WINDOWS\RTHDCPL.exe]
 "SkyTel"="SkyTel.EXE" [2007-10-10 22:04 1826816 C:\WINDOWS\SkyTel.exe]
 "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{93994DE8-8239-4655-B1D1-5F4E​91300429}"= "C:\Program Files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 15:18 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.I420"= i420vfw.dll
 "vidc.yv12"= yv12vfw.dll
 "mixer"= DrvTrNTm.dll
 "wave"= DrvTrNTm.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\DNA\\BTDNA.EXE"=
 "C:\\Program Files\\Winamp Remote\\BIN\\OrbTray.exe"=
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
 "C:\\Program Files\\Winamp Remote\\BIN\\Orb.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\GRID Demo\\GRID.exe"=
 "C:\\WINDOWS\\System32\\PnkBst​rA.exe"=
 "C:\\WINDOWS\\System32\\PnkBst​rB.exe"=
 "C:\\Program Files\\Tactical Ops\\System\\TacticalOps.exe"=
 "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-15 19:20]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

 2008-07-23 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{6FF3BA3B-1CFD-4117-85EF-6​33DBB292701} - (no file)
 BHO-{A051B1FF-8D7E-418B-AABE-4​FF82F4280A2} - (no file)
 BHO-{F7B0F7B2-1B10-4240-B00B-3​54F3C04E3F5} - (no file)
 HKLM-Run-BM1e7321ee - C:\WINDOWS\system32\hnsvkgwm.d​ll
 Notify-pmnnNfFY - (no file)
 Notify-ssqrrsr - ssqrrsr.dll


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = file:///C:/Documents%20and%20S​ettings/Julien/Mes%20documents​/Mes%20images/Page%20d'accueil​/Word%20-%20Html/Homepage.htm
 R1 -: HKCU-Internet Settings,ProxyOverride = *.local
 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-29 16:09:30
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICES​ERVICE.EXE
 C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EX​E
 C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
 C:\WINDOWS\SYSTEM32\NVSVC32.EX​E
 C:\WINDOWS\SYSTEM32\PNKBSTRA.E​XE
 C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SYSTEM32\RUNDLL32.E​XE
 C:\PROGRAM FILES\FICHIERS COMMUNS\TELECA SHARED\CAPABILITYMANAGER.EXE
 C:\PROGRAM FILES\LOGITECH\SETPOINT\SETPOI​NT.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\KHAL2\KHALMNP​R.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-29 16:10:58 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-29 20:10:58

 Pre-Run: 105,730,965,504 octets libres
 Post-Run: 105,704,357,888 octets libres

 195

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 20:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 File::
 C:\WINDOWS\BM1e7321ee.xml





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2008 à 20:44:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé mon msn était ouvert en faisant l'opération, j'espère ça n'a rien changé.

 le txt de combofix

 ComboFix 08-07-28.7 - Julien 2008-07-29 16:41:15.3 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1594 [GMT -4:00]
 Endroit: C:\Documents and Settings\Julien\Bureau\ComboFi​x.exe
 Command switches used :: C:\Documents and Settings\Julien\Bureau\CFScrip​t.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-28 to 2008-07-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-29 15:57 . 2008-07-29 15:57 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-29 10:45 . 2008-07-29 10:45 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Pegasys Inc
 2008-07-29 10:32 . 2008-07-29 16:03 111,642 --a------ C:\WINDOWS\BM1e7321ee.xml
 2008-07-29 10:23 . 2008-07-29 10:23 <REP> d-------- C:\Program Files\Pegasys Inc
 2008-07-29 10:23 . 2008-07-29 10:23 145,504 --a------ C:\WINDOWS\system32\bgsvcgen.e​xe
 2008-07-29 10:23 . 2008-07-29 10:23 59,488 --a------ C:\WINDOWS\system32\GenSvcInst​.exe
 2008-07-29 10:23 . 2008-07-29 10:23 33,408 --a------ C:\WINDOWS\system32\drivers\CD​RBSDRV.SYS
 2008-07-29 10:14 . 2008-07-29 10:14 <REP> d-------- C:\Program Files\DVDlabPro2
 2008-07-17 22:03 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.d​ll
 2008-07-17 22:03 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.d​ll
 2008-07-17 22:03 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.d​ll
 2008-07-11 22:06 . 2008-07-11 22:06 <REP> d-------- C:\Program Files\CCleaner
 2008-07-11 18:12 . 2008-07-11 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
 2008-07-11 18:12 . 2008-07-11 18:12 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
 2008-07-11 18:01 . 2008-07-11 18:01 <REP> d-------- C:\Program Files\Ubisoft
 2008-07-10 22:49 . 2008-07-10 22:49 <REP> d-------- C:\C5600701-S101
 2008-07-10 19:29 . 2008-07-10 19:29 <REP> d-------- C:\Program Files\AutoCAD 2009
 2008-07-10 18:44 . 2008-07-10 18:44 244 --ah----- C:\sqmnoopt15.sqm
 2008-07-10 18:44 . 2008-07-10 18:44 232 --ah----- C:\sqmdata15.sqm
 2008-07-09 20:09 . 2008-07-09 20:09 244 --ah----- C:\sqmnoopt14.sqm
 2008-07-09 20:09 . 2008-07-09 20:09 232 --ah----- C:\sqmdata14.sqm
 2008-07-08 18:53 . 2008-07-08 18:53 244 --ah----- C:\sqmnoopt13.sqm
 2008-07-08 18:53 . 2008-07-08 18:53 232 --ah----- C:\sqmdata13.sqm
 2008-07-07 19:02 . 2008-07-07 19:02 244 --ah----- C:\sqmnoopt12.sqm
 2008-07-07 19:02 . 2008-07-07 19:02 232 --ah----- C:\sqmdata12.sqm
 2008-07-02 16:58 . 2008-07-02 16:58 38 --a------ C:\WINDOWS\avisplitter.INI
 2008-06-30 22:08 . 2008-06-30 22:08 <REP> d-------- C:\Program Files\Tactical Ops

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-29 18:22 136,888 ----a-w C:\WINDOWS\system32\drivers\Pn​kBstrK.sys
 2008-07-29 18:22 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.e​xe
 2008-07-11 22:12 22,328 ----a-w C:\Documents and Settings\Julien\Application Data\PnkBstrK.sys
 2008-06-19 23:22 --------- d-----w C:\Program Files\Apple Software Update
 2008-06-08 17:10 --------- d-----w C:\Program Files\FreeRIP3
 2008-06-08 17:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeRIP
 2008-06-03 03:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Codemasters
 2008-06-03 03:02 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.d​ll
 2008-06-03 03:02 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.d​ll
 2008-06-03 03:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2008-06-03 03:02 --------- d-----w C:\Program Files\OpenAL
 2008-06-03 02:59 --------- d-----w C:\Program Files\GRID Demo
 2007-02-12 23:10 2,682,880 ------w C:\Documents and Settings\All Users\VCREDI~3.EXE
 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 .

 ------- Sigcheck -------

 2007-10-10 18:49  1259008  7457cc7cb090e46a4f470b9bd7b8f3​21 C:\WINDOWS\system32\wininet.dl​l
 2007-10-10 18:49  1259008  7457cc7cb090e46a4f470b9bd7b8f3​21 C:\WINDOWS\system32\dllcache\w​ininet.dll
 2004-08-03 17:54  660480  58fe94ef42e074f4cad8bf02e70e64​78 C:\WINDOWS\ie7\wininet.dll
 2007-08-13 18:54  818688  a4a0fc92358f39538a6494c42ef99f​e9 C:\WINDOWS\ie7updates\KB942615​-IE7\wininet.dll
 2007-10-10 18:22  825344  871ae10d6ae8877e9636ae5017953d​52 C:\WINDOWS\$hf_mig$\KB942615-I​E7\SP2QFE\wininet.dll

 2007-06-13 08:22  3199488  d47db3366ecc9e9de86fb24eaa10b4​11 C:\WINDOWS\explorer.exe
 2007-06-13 08:22  3199488  d47db3366ecc9e9de86fb24eaa10b4​11 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 2007-06-13 08:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-03 22:54  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-03 22:54 15360]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
 "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 17:49 289088]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-12-05 01:41 8523776]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-12-05 01:41 81920]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2006-11-23 15:10 56928]
 "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" [2006-12-05 22:55 54832]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40 155648]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "TotalRecorderScheduler"="C:\P​rogram Files\HighCriteria\TotalRecord​er\TotRecSched.exe" [2002-07-13 10:00 40960]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "BM1e7321ee"="C:\WINDOWS\syste​m32\hnsvkgwm.dll" [BU]
 "RTHDCPL"="RTHDCPL.EXE" [2007-10-16 05:30 16855552 C:\WINDOWS\RTHDCPL.exe]
 "SkyTel"="SkyTel.EXE" [2007-10-10 22:04 1826816 C:\WINDOWS\SkyTel.exe]
 "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]

 C:\Documents and Settings\Julien\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-03-16 19:16:50 113664]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2008-02-05 18:55:32 784912]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{93994DE8-8239-4655-B1D1-5F4E​91300429}"= "C:\Program Files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 15:18 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.I420"= i420vfw.dll
 "vidc.yv12"= yv12vfw.dll
 "mixer"= DrvTrNTm.dll
 "wave"= DrvTrNTm.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\DNA\\BTDNA.EXE"=
 "C:\\Program Files\\Winamp Remote\\BIN\\OrbTray.exe"=
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
 "C:\\Program Files\\Winamp Remote\\BIN\\Orb.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\GRID Demo\\GRID.exe"=
 "C:\\WINDOWS\\System32\\PnkBst​rA.exe"=
 "C:\\WINDOWS\\System32\\PnkBst​rB.exe"=
 "C:\\Program Files\\Tactical Ops\\System\\TacticalOps.exe"=
 "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-15 19:20]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-07-23 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-29 16:41:53
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-29 16:42:07
 ComboFix-quarantined-files.txt  2008-07-29 20:42:06
 ComboFix2.txt  2008-07-29 20:11:00

 Pre-Run: 105,618,866,176 octets libres
 Post-Run: 105,616,277,504 octets libres

 152









 --------------   celui d'hi jack this








 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:43:48, on 2008-07-29
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file:///C:/Documents%20and%20S​ettings/Julien/Mes%20documents​/Mes%20images/Page%20d'accueil​/Word%20-%20Html/Homepage.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BM1e7321ee] Rundll32.exe "C:\WINDOWS\system32\hnsvkgwm.​dll",s
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 8552 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 21:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O4 - HKLM\..\Run: [BM1e7321ee] Rundll32.exe "C:\WINDOWS\system32\hnsvkgwm.​dll",s


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\hnsvkgwm.d​ll




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

(Publicité)
juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2008 à 23:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, j'ai redémarrer et au démarrage, spybot me demande d'authoriser BM1e7321ee  (hnsvkgwm.dll) et je ne répond pas car je sais qu'il demandera d'autoriser 2 autre trucs alors je n'y touche pas.

 voici les rapports.

 HiJackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:33:52, on 2008-07-29
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file:///C:/Documents%20and%20S​ettings/Julien/Mes%20documents​/Mes%20images/Page%20d'accueil​/Word%20-%20Html/Homepage.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 8582 bytes












 Le log de OT MOVE IT:

 File/Folder C:\WINDOWS\system32\hnsvkgwm.d​ll not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07292008_172457








 - Le rapport MalwareByte's Anti-Malware :

 Malwarebytes' Anti-Malware 1.23
 Version de la base de données: 1008
 Windows 5.1.2600 Service Pack 2

 19:28:44 2008-07-29
 mbam-log-7-29-2008 (19-28-44).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 121180
 Temps écoulé: 1 hour(s), 58 minute(s), 12 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 8

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{1C8E7E4B-​F54B-47F3-AAE3-C6D54F4B9196}\R​P173\A0022671.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{1C8E7E4B-​F54B-47F3-AAE3-C6D54F4B9196}\R​P173\A0022675.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{1C8E7E4B-​F54B-47F3-AAE3-C6D54F4B9196}\R​P173\A0022676.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\khfGvsSM.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\pmnnNfFY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\yayVNdcC.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\BM1e7321ee.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\BM1e7321ee.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2008 à 23:41:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2008 à 14:57:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voici

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, July 30, 2008 10:55:46 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 30/07/2008
 Enregistrements dans la base antivirus Kaspersky : 913762
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\

 Statistiques de l'analyse:
  Total d'objets analysés: 92957
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 4 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:48:00

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\{​F750E6C3-38EE-11D1-85E5-00C04F​C295EE}\catdb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_6a4.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\temp\fla1C.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Mes documents\Torrents\En cours de téléchargement\Nero 8 Ultra Edition 8.2.8.0+Working keygen\keymaker.exe/data0000.c​ab/IHVWBZ~1.EXE Infecté : Trojan.Win32.Buzus.okk ignoré
 C:\Documents and Settings\Julien\Mes documents\Torrents\En cours de téléchargement\Nero 8 Ultra Edition 8.2.8.0+Working keygen\keymaker.exe/data0000.c​ab Infecté : Trojan.Win32.Buzus.okk ignoré
 C:\Documents and Settings\Julien\Mes documents\Torrents\En cours de téléchargement\Nero 8 Ultra Edition 8.2.8.0+Working keygen\keymaker.exe Rsrc-Package: infecté - 2 ignoré
 C:\Documents and Settings\Julien\Cookies\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Application Data\Teleca\Telecalib\Logging\​Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{1C8E7E4B-​F54B-47F3-AAE3-C6D54F4B9196}\R​P174\change.log L'objet est verrouillé ignoré
 D:\MP3\danse la poutine remix.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

 Analyse terminée.








 " Je n'ai toujours pas authoriser (BM1e7321ee) la modif que spybot me pop up au démarrage de windows...... "

(Publicité)
juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2008 à 15:04:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oh et je n'ai pas eu à désactiver mon antivirus car celui-ci ne s'est même pas ouvert au démarrage de windows !!! Et il devrait !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2008 à 15:10:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Documents and Settings\Julien\Mes documents\Torrents\En cours de téléchargement\Nero 8 Ultra Edition 8.2.8.0+Working keygen\keymaker.exe
 D:\MP3\danse la poutine remix.mp3
 C:\WINDOWS\system32\hnsvkgwm.d​ll




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 REGEDIT4
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run] "BM1e7321ee"=-





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : fix.reg
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Double clique sur fix.reg sur le bureau, accepte la fusion et valide une fois terminé.


 -----


 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 -----


 Refais un scan en ligne pour vérification


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2008 à 15:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dac mais est-ce que je réponds finalement à spybot qui me demande d,authotiser le BM1......

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2008 à 15:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Le fix.reg va réglé ça


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2008 à 15:27:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque j'ai fait le moveit! il a déleter 2 sur 3, le fichier hnsv.....dll n'est pas trouvé...

 à ce stade-ci, j'ai fais le cleanup quand même... :S et ca ma demandé de redémarrer, ce que j,ai fait et au démarrage, le même pop up de spybot qui me demande d'authoriser BM1e.....  alors que dois-je faire, est ce que je l'authorise afin de pouvoir le supprimé par la suite ?, Je me rappelle qu'il me demande d'authorizer 2 autres trucs lorsque je répond oui à celui-ci...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2008 à 15:35:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Il ne faut pas accepter, fais Combofix et poste moi le rapport


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2008 à 15:39:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-29.1 - Julien 2008-07-30 11:37:24.4 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1522 [GMT -4:00]
 Endroit: C:\Documents and Settings\Julien\Bureau\ComboFi​x.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\tmp85.tmp
 C:\WINDOWS\system32\tmp86.tmp

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-28 to 2008-07-30  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-30 08:36 . 2008-07-30 08:36 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-29 17:15 . 2008-07-29 17:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-29 17:15 . 2008-07-29 17:15 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes
 2008-07-29 17:15 . 2008-07-29 17:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-29 17:15 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-07-29 17:15 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-29 15:57 . 2008-07-29 15:57 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-29 10:45 . 2008-07-29 10:45 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Pegasys Inc
 2008-07-29 10:23 . 2008-07-29 10:23 <REP> d-------- C:\Program Files\Pegasys Inc
 2008-07-29 10:23 . 2008-07-29 10:23 145,504 --a------ C:\WINDOWS\system32\bgsvcgen.e​xe
 2008-07-29 10:23 . 2008-07-29 10:23 59,488 --a------ C:\WINDOWS\system32\GenSvcInst​.exe
 2008-07-29 10:23 . 2008-07-29 10:23 33,408 --a------ C:\WINDOWS\system32\drivers\CD​RBSDRV.SYS
 2008-07-29 10:14 . 2008-07-29 10:14 <REP> d-------- C:\Program Files\DVDlabPro2
 2008-07-17 22:03 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.d​ll
 2008-07-17 22:03 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.d​ll
 2008-07-17 22:03 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.d​ll
 2008-07-17 22:03 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.d​ll
 2008-07-11 22:06 . 2008-07-11 22:06 <REP> d-------- C:\Program Files\CCleaner
 2008-07-11 18:12 . 2008-07-11 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
 2008-07-11 18:12 . 2008-07-11 18:12 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
 2008-07-11 18:01 . 2008-07-11 18:01 <REP> d-------- C:\Program Files\Ubisoft
 2008-07-10 22:49 . 2008-07-10 22:49 <REP> d-------- C:\C5600701-S101
 2008-07-10 19:29 . 2008-07-10 19:29 <REP> d-------- C:\Program Files\AutoCAD 2009
 2008-07-10 18:44 . 2008-07-10 18:44 244 --ah----- C:\sqmnoopt15.sqm
 2008-07-10 18:44 . 2008-07-10 18:44 232 --ah----- C:\sqmdata15.sqm
 2008-07-09 20:09 . 2008-07-09 20:09 244 --ah----- C:\sqmnoopt14.sqm
 2008-07-09 20:09 . 2008-07-09 20:09 232 --ah----- C:\sqmdata14.sqm
 2008-07-08 18:53 . 2008-07-08 18:53 244 --ah----- C:\sqmnoopt13.sqm
 2008-07-08 18:53 . 2008-07-08 18:53 232 --ah----- C:\sqmdata13.sqm
 2008-07-07 19:02 . 2008-07-07 19:02 244 --ah----- C:\sqmnoopt12.sqm
 2008-07-07 19:02 . 2008-07-07 19:02 232 --ah----- C:\sqmdata12.sqm
 2008-07-02 16:58 . 2008-07-02 16:58 38 --a------ C:\WINDOWS\avisplitter.INI
 2008-06-30 22:08 . 2008-06-30 22:08 <REP> d-------- C:\Program Files\Tactical Ops
 2008-06-19 19:22 . 2008-06-19 19:22 <REP> d-------- C:\Program Files\Apple Software Update
 2008-06-08 13:11 . 2008-07-29 13:45 73 --a------ C:\WINDOWS\cdplayer.ini
 2008-06-08 13:10 . 2008-06-08 13:10 <REP> d-------- C:\Program Files\FreeRIP3
 2008-06-08 13:10 . 2008-06-08 13:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreeRIP
 2008-06-02 23:04 . 2008-06-02 23:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
 2008-06-02 23:02 . 2008-06-02 23:02 <REP> d-------- C:\Program Files\OpenAL
 2008-06-02 22:59 . 2008-06-02 22:59 <REP> d-------- C:\Program Files\GRID Demo
 2008-06-01 15:43 . 2008-06-01 15:43 244 --ah----- C:\sqmnoopt11.sqm
 2008-06-01 15:43 . 2008-06-01 15:43 232 --ah----- C:\sqmdata11.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-30 14:38 136,888 ----a-w C:\WINDOWS\system32\drivers\Pn​kBstrK.sys
 2008-07-30 14:38 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.e​xe
 2008-07-11 22:12 22,328 ----a-w C:\Documents and Settings\Julien\Application Data\PnkBstrK.sys
 2008-06-03 03:02 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.d​ll
 2008-06-03 03:02 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.d​ll
 2008-06-03 03:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2008-04-01 01:23 4,608 ----a-w C:\WINDOWS\system32\w95inf32.d​ll
 2008-04-01 01:23 2,272 ----a-w C:\WINDOWS\system32\w95inf16.d​ll
 2007-02-12 23:10 2,682,880 ------w C:\Documents and Settings\All Users\VCREDI~3.EXE
 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 .

 ------- Sigcheck -------

 2007-10-10 18:49  1259008  7457cc7cb090e46a4f470b9bd7b8f3​21 C:\WINDOWS\system32\wininet.dl​l
 2007-10-10 18:49  1259008  7457cc7cb090e46a4f470b9bd7b8f3​21 C:\WINDOWS\system32\dllcache\w​ininet.dll
 2004-08-03 17:54  660480  58fe94ef42e074f4cad8bf02e70e64​78 C:\WINDOWS\ie7\wininet.dll
 2007-08-13 18:54  818688  a4a0fc92358f39538a6494c42ef99f​e9 C:\WINDOWS\ie7updates\KB942615​-IE7\wininet.dll
 2007-10-10 18:22  825344  871ae10d6ae8877e9636ae5017953d​52 C:\WINDOWS\$hf_mig$\KB942615-I​E7\SP2QFE\wininet.dll

 2007-06-13 08:22  3199488  d47db3366ecc9e9de86fb24eaa10b4​11 C:\WINDOWS\explorer.exe
 2007-06-13 08:22  3199488  d47db3366ecc9e9de86fb24eaa10b4​11 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 2007-06-13 08:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-03 22:54  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-03 22:54 15360]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
 "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 17:49 289088]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-12-05 01:41 8523776]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-12-05 01:41 81920]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2006-11-23 15:10 56928]
 "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" [2006-12-05 22:55 54832]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40 155648]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "TotalRecorderScheduler"="C:\P​rogram Files\HighCriteria\TotalRecord​er\TotRecSched.exe" [2002-07-13 10:00 40960]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "RTHDCPL"="RTHDCPL.EXE" [2007-10-16 05:30 16855552 C:\WINDOWS\RTHDCPL.exe]
 "SkyTel"="SkyTel.EXE" [2007-10-10 22:04 1826816 C:\WINDOWS\SkyTel.exe]
 "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]

 C:\Documents and Settings\Julien\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-03-16 19:16:50 113664]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2008-02-05 18:55:32 784912]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{93994DE8-8239-4655-B1D1-5F4E​91300429}"= "C:\Program Files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 15:18 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.I420"= i420vfw.dll
 "vidc.yv12"= yv12vfw.dll
 "mixer"= DrvTrNTm.dll
 "wave"= DrvTrNTm.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\DNA\\BTDNA.EXE"=
 "C:\\Program Files\\Winamp Remote\\BIN\\OrbTray.exe"=
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
 "C:\\Program Files\\Winamp Remote\\BIN\\Orb.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\GRID Demo\\GRID.exe"=
 "C:\\WINDOWS\\System32\\PnkBst​rA.exe"=
 "C:\\WINDOWS\\System32\\PnkBst​rB.exe"=
 "C:\\Program Files\\Tactical Ops\\System\\TacticalOps.exe"=
 "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-15 19:20]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]

 *Newly Created Service* - CATCHME
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-07-23 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
 .
 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = file:///C:/Documents%20and%20S​ettings/Julien/Mes%20documents​/Mes%20images/Page%20d'accueil​/Word%20-%20Html/Homepage.htm
 R1 -: HKCU-Internet Settings,ProxyOverride = *.local
 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-30 11:38:41
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-30 11:38:59
 ComboFix-quarantined-files.txt  2008-07-30 15:38:58

 Pre-Run: 105,467,346,944 octets libres
 Post-Run: 105,527,836,672 octets libres

 171

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2008 à 15:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 - Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.


 - Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat

 - Poste le contenu du rapport qui s'ouvre.

 Tutoriel : http://www.alt-shift-return.or [...] HowTo.html


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2008 à 16:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voici

 GenProc 2.009 [1] 2008-07-30 - Windows [XP] : Aucune infection caractéristique trouvée  

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2008 à 16:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oh il ma sortie un rapport mais il affiche encore qu'il teste diverse infections.... minute.

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2008 à 16:11:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et ben ça grouille pas ca me dit tjrs de patienter et quil teste diverses infections mais ca fait déja un bout que le rapport est sortit.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2008 à 16:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2008 à 17:02:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon jai démarrer le scan mais je doit quitter jusqu'à demain ici au Québec il est 13h00 pm et je revien demain soir, Je te remerci beaucoup de ta patience cest grandement apprécié, espérant que tu reviendras m'aider demain. Je posterai le rapport seulement demain car il est tres long.

 merci salut!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2008 à 17:09:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 OK, chez moi il est 13h10  :youpi:    :lol:  :lol:

 A demain


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 15:28:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, August 01, 2008 11:27:57 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 30/07/2008
 Enregistrements dans la base antivirus Kaspersky : 914471
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\

 Statistiques de l'analyse:
  Total d'objets analysés: 92817
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:51:14

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_690.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Historique\History.IE​5\MSHist012008073020080731\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Cookies\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\Application Data\Teleca\Telecalib\Logging\​Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\Julien\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{1C8E7E4B-​F54B-47F3-AAE3-C6D54F4B9196}\R​P175\change.log L'objet est verrouillé ignoré
 D:\System Volume Information\_restore{1C8E7E4B-​F54B-47F3-AAE3-C6D54F4B9196}\R​P175\change.log L'objet est verrouillé ignoré

 Analyse terminée.

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 15:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai toujours cette merde a authoriser "BM1e7321ee" avec spybot

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 15:35:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Ben voyons, télécharge Deckard's System Scanner (DSS) sur le bureau ici :

 http://www.techsupportforum.co [...] rd/dss.exe
 http://deckard.geekstogo.com/dss.exe


 - Ferme toutes les fenêtres et applications en cours

 - Double clique sur Dss.exe qui est sur votre bureau et clique sur Exécuter pour lancer l'application

 - Une fenêtre s'ouvre, clique sur Oui

 - Le scan va débuter, a la fin du scan deux rapports sera générés main.txt et extra.txt. Poste les deux rapports

 - (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 15:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le main


 Deckard's System Scanner v20071014.68
 Run by Julien on 2008-08-01 11:52:38
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 72: 2008-08-01 15:52:42 UTC - RP177 - Deckard's System Scanner Restore Point
 71: 2008-07-31 16:39:47 UTC - RP176 - Point de vérification système
 70: 2008-07-30 15:37:15 UTC - RP175 - ComboFix created restore point
 69: 2008-07-29 20:41:08 UTC - RP174 - ComboFix created restore point
 68: 2008-07-29 20:04:07 UTC - RP173 - ComboFix created restore point


 -- First Restore Point --
 1: 2008-07-29 14:31:22 UTC - RP106 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as Julien.exe) ------------------------------​----------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:53:23, on 2008-08-01
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\Julien\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Julien.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file:///C:/Documents%20and%20S​ettings/Julien/Mes%20documents​/Mes%20images/Page%20d'accueil​/Word%20-%20Html/Homepage.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\HighCriteria\TotalRecord​er\TotRecSched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​Serv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 8382 bytes

 -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1​\backups\) -----------

 backup-20080729-172324-988 O4 - HKLM\..\Run: [BM1e7321ee] Rundll32.exe "C:\WINDOWS\system32\hnsvkgwm.​dll",s

 -- File Associations ------------------------------​-----------------------------

 .scr - AutoCADScriptFile - shell\open\command - "C:\WINDOWS\system32\notepad.e​xe" "%1"


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R1 cdrbsdrv - c:\windows\system32\drivers\cd​rbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD>
 R1 SCDEmu - c:\windows\system32\drivers\sc​demu.sys <Not Verified; PowerISO Computing, Inc.; scdemu>
 R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.5.0) - c:\windows\system32\drivers\ae​gisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.5.0>


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledevices​ervice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
 R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.ex​e" <Not Verified; Apple Inc.; Bonjour>
 R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>

 S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe
 S3 NMIndexingService - "c:\program files\fichiers communs\ahead\lib\nmindexingse​rvice.exe" <Not Verified; Nero AG; Nero Home>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-07-22 22:49:02       284 --a------ C:\WINDOWS\Tasks\AppleSoftware​Update.job


 -- Files created between 2008-07-01 and 2008-08-01 -----------------------------

 2008-07-30 11:37:00     68096 --a------ C:\WINDOWS\zip.exe
 2008-07-30 11:37:00     49152 --a------ C:\WINDOWS\VFind.exe
 2008-07-30 11:37:00    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
 2008-07-30 11:37:00    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
 2008-07-30 11:37:00    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
 2008-07-30 11:37:00     98816 --a------ C:\WINDOWS\sed.exe
 2008-07-30 11:37:00     80412 --a------ C:\WINDOWS\grep.exe
 2008-07-30 11:37:00     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-07-30 08:36:57         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-29 17:27:42         0 d--hs---- C:\Documents and Settings\Julien\Recent
 2008-07-29 17:15:29         0 d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes
 2008-07-29 17:15:27         0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-29 17:15:26         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-29 15:57:29         0 d-------- C:\Program Files\Trend Micro
 2008-07-29 10:45:04         0 d-------- C:\Documents and Settings\Julien\Application Data\Pegasys Inc
 2008-07-29 10:23:52     33408 --a------ C:\WINDOWS\system32\drivers\CD​RBSDRV.SYS <Not Verified; B.H.A Corporation; B's Recorder GOLD>
 2008-07-29 10:23:40         0 d-------- C:\Program Files\Pegasys Inc
 2008-07-29 10:14:00         0 d-------- C:\Program Files\DVDlabPro2
 2008-07-11 22:06:07         0 d-------- C:\Program Files\CCleaner
 2008-07-11 18:12:40         0 d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
 2008-07-11 18:12:03   2337865 --a------ C:\WINDOWS\system32\pbsvc.exe
 2008-07-11 18:01:31         0 d-------- C:\Program Files\Ubisoft
 2008-07-10 22:49:17         0 d-------- C:\C5600701-S101
 2008-07-10 19:29:38         0 d-------- C:\Program Files\AutoCAD 2009


 -- Find3M Report ------------------------------​------------------------------​---

 2008-06-30 22:08:40         0 d-------- C:\Program Files\Tactical Ops
 2008-06-19 19:22:46         0 d-------- C:\Program Files\Apple Software Update
 2008-06-08 13:10:50         0 d-------- C:\Program Files\FreeRIP3
 2008-06-02 23:02:32         0 d-------- C:\Program Files\OpenAL
 2008-06-02 22:59:06         0 d-------- C:\Program Files\GRID Demo


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"="RTHDCPL.EXE" [2007-10-16 05:30 C:\WINDOWS\RTHDCPL.exe]
 "SkyTel"="SkyTel.EXE" [2007-10-10 22:04 C:\WINDOWS\SkyTel.exe]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-12-05 01:41]
 "nwiz"="nwiz.exe" [2007-12-05 01:41 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-12-05 01:41]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2006-11-23 15:10]
 "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" [2006-12-05 22:55]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 C:\WINDOWS\KHALMNPR.Exe]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16]
 "TotalRecorderScheduler"="C:\P​rogram Files\HighCriteria\TotalRecord​er\TotRecSched.exe" [2002-07-13 10:00]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-03 22:54]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24]
 "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 17:49]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]

 C:\Documents and Settings\Julien\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-03-16 19:16:50]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2008-02-05 18:55:32]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "DisableRegistryTools"=0 (0x0)
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{93994DE8-8239-4655-B1D1-5F4E​91300429}"= C:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 15:18 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 c:\program files\fichiers communs\logitech\bluetooth\LBT​Wlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\J]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e0ed00f​0-561a-11dd-a0b6-001966555cd7}​]

 *Newly Created Service* - CATCHME



 -- End of Deckard's System Scanner: finished at 2008-08-01 11:53:43 ------------











 le extra


 Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Professionnel (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: Intel(R) Core(TM)2 Duo CPU     E6550  @ 2.33GHz
 CPU 1: Intel(R) Core(TM)2 Duo CPU     E6550  @ 2.33GHz
 Percentage of Memory in Use: 30%
 Physical Memory (total/avail): 2047.23 MiB / 1419.73 MiB
 Pagefile Memory (total/avail): 3944.19 MiB / 3466.49 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1908.29 MiB

 C: is Fixed (FAT32) - 149.01 GiB total, 97.84 GiB free.
 D: is Fixed (FAT32) - 149 GiB total, 92.59 GiB free.
 E: is CDROM (No Media)
 F: is Removable (No Media)
 G: is Removable (No Media)
 H: is Removable (No Media)
 I: is Removable (No Media)
 J: is Removable (FAT)

 \\.\PHYSICALDRIVE0 - WDC WD3200AAJS-00VWA0 - 298.09 GiB - 2 partitions
  \PARTITION0 (bootable) - Unknown - 149.05 GiB - C:
  \PARTITION1 - Étendu avec Inter. 13 étendue - 149.04 GiB - D:

 \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

 \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

 \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

 \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device

 \\.\PHYSICALDRIVE5 - Kingston DataTraveler 2.0 USB Device - 972.69 MiB - 1 partition
  \PARTITION0 - MS-DOS V4 Huge - 975.13 MiB - J:



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is disabled.
 Windows Internal Firewall is enabled.

 FirstRunDisabled is set.
 AntiVirusDisableNotify is set.
 UpdatesDisableNotify is set.

 AV: avast! antivirus 4.8.1201 [VPS 080731-0] v4.8.1201 (ALWIL Software)

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\DomainProfil​e\AuthorizedApplications\List]

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t]
 "C:\\Program Files\\DNA\\BTDNA.EXE"="C:\\Pr​ogram Files\\DNA\\BTDNA.EXE:*:Enable​d:BTDNA"
 "C:\\Program Files\\Winamp Remote\\BIN\\OrbTray.exe"="C:\​\Program Files\\Winamp Remote\\BIN\\OrbTray.exe:*:Dis​abled:Orb"
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"="C:\\Program Files\\BitTorrent\\bittorrent.​exe:*:Enabled:BitTorrent"
 "C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=​"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Winamp Remote\\BIN\\Orb.exe"="C:\\Pro​gram Files\\Winamp Remote\\BIN\\Orb.exe:*:Enabled​:Orb Application"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\GRID Demo\\GRID.exe"="C:\\Program Files\\GRID Demo\\GRID.exe:*:Enabled:GRID Demo"
 "C:\\WINDOWS\\System32\\PnkBst​rA.exe"="C:\\WINDOWS\\System32​\\PnkBstrA.exe:*:Enabled:PnkBs​trA"
 "C:\\WINDOWS\\System32\\PnkBst​rB.exe"="C:\\WINDOWS\\System32​\\PnkBstrB.exe:*:Enabled:PnkBs​trB"
 "C:\\Program Files\\Tactical Ops\\System\\TacticalOps.exe"=​"C:\\Program Files\\Tactical Ops\\System\\TacticalOps.exe:*​:Enabled:TacticalOps"
 "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Progr​am Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:C​all of Duty(R) 4 - Modern Warfare(TM) "


 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\Julien\Application Data
 CLASSPATH=.;C:\Program Files\Java\jre1.6.0_03\lib\ext​\QTJava.zip
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=MASTER
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 DEFAULT_CA_NR=CA6
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\Julien
 LOGONSERVER=\\MASTER
 NUMBER_OF_PROCESSORS=2
 OS=Windows_NT
 Path=C:\WINDOWS\system32;C:\WI​NDOWS;C:\WINDOWS\system32\wbem​;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
 PROCESSOR_LEVEL=6
 PROCESSOR_REVISION=0f0b
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 QTJAVA=C:\Program Files\Java\jre1.6.0_03\lib\ext​\QTJava.zip
 SESSIONNAME=Console
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\Julien\LOCALS​~1\Temp
 TMP=C:\DOCUME~1\Julien\LOCALS~​1\Temp
 USERDOMAIN=MASTER
 USERNAME=Julien
 USERPROFILE=C:\Documents and Settings\Julien
 windir=C:\WINDOWS


 -- User Profiles ------------------------------​------------------------------​---

 Julien (admin)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
 --> MsiExec.exe /I{9A346205-EA92-4406-B1AB-503​79DA3F057}
 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"
 Ad-Aware SE Professional --> C:\PROGRA~1\LAVASOFT\AD-AWA~1\​UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\​INSTALL.LOG
 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B12​0F86AF5D7}
 Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000​000000101}
 Adobe Color Common Settings --> C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2​cb4fd241c55406016127a6ab2e\Set​up.exe
 Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B​53CE257BF}
 Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5101}
 Adobe ExtendScript Toolkit 2 --> C:\Program Files\Fichiers communs\Adobe\Installers\3e054​d2218e7aa282c2369d939e58ff\Set​up.exe
 Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{77D2A9D3-5800-43E3-B274-878​41BC87DB2}
 Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-212​4AA8AF97B}
 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-673​9B2B22101}
 Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-040C-1E257​A25E34D}
 Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
 Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-857​3738E4AD1}
 Adobe Setup --> MsiExec.exe /I{8AE03988-8C8C-40EE-BDC7-767​81BEF1B1D}
 Adobe Shockwave Player --> C:\WINDOWS\system32\ADOBE\SHOC​KW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOC​KW~1\INSTALL.LOG
 Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113​BCE553101}
 Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-730​37F065543}
 Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6​052EF016F}
 ASRock WiFi-802.11g --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8B3F4499-32E6-470​D-8586-E6C03420F889}\Setup.exe​" -l0x9 REMOVE
 Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
 AutoCAD 2008 - English --> C:\Program Files\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-0409-0002-0060B​0CE6BBA} /M ACAD
 AutoCAD 2009 - English --> C:\Program Files\AutoCAD 2009\Setup\Setup.exe /P {5783F2D7-7001-0409-0002-0060B​0CE6BBA} /M ACAD
 Autodesk DWF Viewer 7 --> MsiExec.exe /I{9A346205-EA92-4406-B1AB-503​79DA3F057}
 avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Beneton Movie GIF 1.1.2 --> "C:\Program Files\GIF Beneton Movie\unins000.exe"
 BitTorrent 6.0 --> C:\Program Files\BitTorrent\uninst.exe
 Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5D​ECC2211C3}
 Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-449​9-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch --> C:\Program Files\InstallShield Installation Information\{8503C901-85D7-426​2-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch --> C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF​9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch --> C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A​9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
 CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
 CDDRV_Installer --> MsiExec.exe /I{0C826C5B-B131-423A-A229-C71​B3CACCD6A}
 ClearProg 1.4.2 Beta 5 --> C:\Program Files\ClearProg\Uninstall.exe
 Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB9396​83$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB9144​40$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB9354​48$\spuninst\spuninst.exe"
 Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB87333​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB88583​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB88583​6$\spuninst\spuninst.exe
 Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB88618​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB88747​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB88830​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB8908​59$\spuninst\spuninst.exe"
 Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB89178​1$\spuninst\spuninst.exe
 Disc2Phone --> MsiExec.exe /I{6E65247F-58F9-41CA-BE69-031​6F7907170}
 DNA --> "C:\Program Files\DNA\btdna.exe" /UNINSTALL
 DVD-lab PRO 2.4 --> "C:\Program Files\DVDlabPro2\unins000.exe"
 DVD Region+CSS Free 5.9.7.5 --> "C:\Program Files\DVD Region+CSS Free\unins000.exe"
 DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
 DVD Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\setup.exe​"  -uninstall
 FreeRIP v3.081 --> "C:\Program Files\FreeRIP3\unins000.exe"
 GRID Demo --> "C:\Program Files\InstallShield Installation Information\{3C850287-4CD5-4FA​D-BE39-A4AF7851A7C6}\setup.exe​" -runfromtemp -l0x040c -removeonly
 High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB8881​11WXPSP2$\spuninst\spuninst.ex​e"
 HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB9293​99$\spuninst\spuninst.exe"
 ImgBurn (Remove Only) --> "C:\Program Files\ImageBurn\uninstall.exe"
 IrfanView (remove only) --> C:\Program Files\IrfanView\iv_uninstall.e​xe
 iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6​CB44A403B}
 Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 K-Lite Codec Pack 3.6.5 Full --> "C:\Program Files\Codec Pack K-Lite\unins000.exe"
 Kaspersky On-line Scanner --> C:\WINDOWS\system32\KASPER~1\K​ASPER~1\kavuninstall.exe
 Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\K​ASPER~1\kavuninstall.exe
 KhalInstallWrapper --> MsiExec.exe /I{3101CB58-3482-4D21-AF1A-705​7FC935355}
 LimeWire 4.16.6 --> "C:\Program Files\LimeWire\uninstall.exe"
 Living 3D Dolphins Full Screen Saver --> "C:\PROGRA~1\ScreenSaver.com\L​iving 3D Dolphins Full\UNINSTAL.EXE"
 Logitech SetPoint --> C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445​F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
 Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSComp​PackV1$\spuninst\spuninst.exe"
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf010​05$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01​000$\spuninst\spuninst.exe"
 Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB9115​64$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP11$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB9253​98_WMP64$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP9$\spuninst\spuninst.exe​"
 Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB8900​46$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB8937​56$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB8963​58$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB8964​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB8964​28$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB8995​87$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB8995​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB9007​25$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB9010​17$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB9012​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB9024​00$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB9054​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB9057​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB9085​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB9115​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB9119​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB9135​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB9143​88$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB9143​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB9173​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB9181​18$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB9184​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB9190​07$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB9202​13$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB9206​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB9206​83$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB9206​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB9215​03$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB9228​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB9231​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB9234​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB9239​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB9242​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB9244​96$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB9246​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB9259​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB9262​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB9264​36$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB9277​79$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB9278​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB9282​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB9288​43$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB9291​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB9301​78$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB9312​61$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB9317​84$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB9321​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB9337​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB9358​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB9358​40$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB9360​21$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB9378​94$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB9381​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB9388​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB9412​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB9415​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB9415​69$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB9416​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB9426​15$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB9434​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB9434​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB9446​53$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB8943​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB8984​61$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB9004​85$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB9049​42$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB9085​31$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB9104​37$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB9112​80$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB9165​95$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB9203​42$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB9208​72$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB9225​82$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB9257​20$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB9258​76$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB9278​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB9309​16$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB9363​57$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB9388​28$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB9427​63$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB9428​40$\spuninst\spuninst.exe"
 MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972​D3C8CED9E}
 Nero 7 Essentials --> MsiExec.exe /X{AAB93551-3FFE-42B2-8315-962​52BBC1033}
 NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.e​xe UninstallGUI
 OpenAL --> "C:\Program Files\OpenAL\OalinstGridReleas​e.exe" /U
 Pack Crystal Clear 1.0 --> C:\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
 Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecs​p$\spuninst\spuninst.exe"
 PConPoint v2.0 --> "C:\Program Files\PConPoint\unins000.exe"
 PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
 PunkBuster Services --> C:\WINDOWS\system32\pbsvc.exe -u
 QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9​B8DFA24CD}
 QuickTime 3.0 --> C:\WINDOWS\uninst.exe -f"C:\Program Files\QuickTime\DeIsL1.isu" -c"C:\WINDOWS\system32\QTUnins​t.dll
 REALTEK GbE & FE Ethernet PCI-E NIC Driver --> C:\Program Files\InstallShield Installation Information\{C9BED750-1211-448​0-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x0c0c -removeonly
 Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0xc0c  -removeonly
 SereneScreen Marine Aquarium 2 --> "C:\Program Files\SereneScreen\Marine Aquarium 2\unins000.exe"
 Sony Ericsson DRM Packager 1.21 --> C:\Program Files\Sony Ericsson\DRM Packager\uninst.exe
 Sony Ericsson PC Suite 1.20.173 --> MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC​52B51F794}
 Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 SUPER © Version 2007.bld.22 (Mar 14, 2007) --> C:\PROGRA~1\ERIGHT~1\SUPER\Set​up.exe /remove /q0
 Tactical Ops --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Tactical Ops\Uninst.isu" -c"C:\Program Files\Tactical Ops\Uninst.dll"
 Total Recorder 4.1 --> "C:\Program Files\HighCriteria\TotalRecord​er\setup.exe" U
 VideoLAN VLC media player 0.8.6 --> C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Winamp --> "C:\Program Files\Winamp\UninstWA.exe"
 Winamp Remote --> "C:\Program Files\Winamp Remote\uninstall.exe"
 Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\s​puninst\spuninst.exe"
 Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDis​t11$\spuninst\spuninst.exe"
 Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB8911​22$\spuninst\spuninst.exe"
 Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Presentation Foundation Language Pack (FRA) --> MsiExec.exe /X{6901DD22-527A-41EF-9059-E81​FEDE9E494}
 Windows Workflow Foundation FR Language Pack --> MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301​D7B11D836}
 XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPS​CLP$\spuninst\spuninst.exe"
 XML Paper Specification Shared Components Pack 1.0 -->


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type1385 / Error
 Event Submitted/Written: 07/29/2008 04:40:43 PM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée TeaTimer.exe, version 1.5.0.9, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type1372 / Error
 Event Submitted/Written: 07/29/2008 00:28:05 PM
 Event ID/Source: 1000 / Application Error
 Event Description:
 Application défaillante rundll32.exe, version 5.1.2600.2180, module défaillant duser.dll, version 5.1.2600.2180, adresse de défaillance 0x0001e5c6.
 Traitement de l'événement propre au support pour [rundll32.exe!ws!]

 Event Record #/Type1325 / Warning
 Event Submitted/Written: 07/28/2008 11:56:00 PM
 Event ID/Source: 1524 / Userenv
 Event Description:
 Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

 Event Record #/Type1323 / Error
 Event Submitted/Written: 07/28/2008 04:20:17 PM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée explorer.exe, version 6.0.2900.3156, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type1322 / Error
 Event Submitted/Written: 07/28/2008 04:20:09 PM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée explorer.exe, version 6.0.2900.3156, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



 -- Security Event Log ------------------------------​----------------------------

 No Errors/Warnings found.


 -- System Event Log ------------------------------​------------------------------

 Event Record #/Type9401 / Error
 Event Submitted/Written: 08/01/2008 11:33:00 AM
 Event ID/Source: 11 / Disk
 Event Description:
 Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.

 Event Record #/Type9400 / Warning
 Event Submitted/Written: 08/01/2008 11:04:18 AM
 Event ID/Source: 36 / W32Time
 Event Description:
 Le service de temps n'a pas pu synchroniser l'heure système de 49152
 secondes car aucun fournisseur de temps n'a pu fournir de datage
 utilisable. L'horloge système n'est pas synchronisée.

 Event Record #/Type9398 / Warning
 Event Submitted/Written: 07/31/2008 01:03:26 AM
 Event ID/Source: 36 / W32Time
 Event Description:
 Le service de temps n'a pas pu synchroniser l'heure système de 49152
 secondes car aucun fournisseur de temps n'a pu fournir de datage
 utilisable. L'horloge système n'est pas synchronisée.

 Event Record #/Type9344 / Warning
 Event Submitted/Written: 07/30/2008 11:17:44 AM
 Event ID/Source: 4226 / Tcpip
 Event Description:
 TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Event Record #/Type9226 / Error
 Event Submitted/Written: 07/29/2008 07:29:56 PM
 Event ID/Source: 10005 / DCOM
 Event Description:
 DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
 pour démarrer le serveur :
 {1BE1F766-5536-11D1-B726-00C04​FB926AF}



 -- End of Deckard's System Scanner: finished at 2008-08-01 11:53:43 ------------

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 15:58:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et qu'est ce que ce dossier Bonjour

 "c:\program files\bonjour\mdnsresponder.ex​e"

 ??

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 16:26:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Faudrait aussi arriver à enlever "ssqrrsr.dll" si ce n'est pas dja fait

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 16:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Vérifie si ce fichier est encore présent :

 C:\WINDOWS\system32\ hnsvkgwm.dll


 @++


juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 16:51:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il n'y est plus mais jai tout de même spybot qui veux autoriser le BM21... qui est lié avec ce DLL là

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 16:56:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca dit


 Catégorie:   System Startup glbal entry
 Modif:       Valeur supprimée

 Élément: BM1e7321ee

 Ancienne Valeur  Rundll32.exe "C:\Windows\system32\hnsvkgwm.​dll",s


 Autoriser ou refuser la modif

 Élément: BM1.....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 17:08:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Clique sur Démarrer ==> Exécuter ==> Tape : regedit  
 presser : CTRL et F
 Tout cocher sauf nom entier
 Ecrire ou copier/coller : BM1e7321ee
 clic : Suivant
 Si trouvé ==> clic-droit et supprimer
 relancer la recherche jusqu'à l'annonce de FIN


 Redémarre l’ordinateur et dit moi pour l'alerte


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 19:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien n'a été trouvé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 21:49:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Refais un scan avec MalwareByte en mode sans échec et poste moi le rapport


 @++

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2008 à 20:10:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, désolé j'ai du quitter et remettre cette désinfection à aujourd'hui. J'ai donc du fermer mon ordinateur. Voici où ça en est,

 -J'ai fermé mon ordi en ayant tjrs la note de BM1.... à autoriser,

 Aujourd'hui, en fait, maintenant je viens d'ouvrir mon ordi et j'ai 2 trucs au démarrage, le premier étant RUNDLL qui me dit Erreur de chargement de C:\Windows\System32\hnsvkgwm.d​ll

 "le module spécifié est introuvable...


 et en 2ie lieu j'ai Spybot qui veut que j'autorise

 Catégorie: Desktop Setting
 Modif:      Valeur ajoutée
 Élément: scrnsave.exe
 Nouvelle valeur: C:\Windows\System32\ssflwbox.s​cr mais je coirs que cest simplement que j'ai remis mon screensaver à Boite florissante et que ca n'a aucun lien avec les virus....

 Je n'ai pas effectuer de scan avec Malware Byte encore, veux tu tjrs que j,en fasse un et que faire pour ne plus avoir ce message d'erreur de RUNDLL ?

 Merci

juliuslepetit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2008 à 20:11:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
** et je n'ai pas eu le BM1..... à autoriser au démarrage, seulement le message d'erreur...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/08/2008 à 20:25:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut JuliusLePetit


 Oui refais un scan


 @++

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Boite de messagerie infectée Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer virus myalbum2007
[Résolu] Virus par Hotmail ??? problème réception e-mails
Disque dur inaccessible par double clic , Open (O) en plus virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus Boite de réception hotmail inaccessible + pop up I.E.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
help affectée par btontok a 16 30
appel a l'aide!!! virus spyware sur vista 11
Impossible d'accéder à certains sites web ?? 0
processeur utilisé mais pas de processus utilisant... 15
destruction du virus games.exe et fujack.aa 1