Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

warning ! your're in danger ! your computer is infeted .....

 

7 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

warning ! your're in danger ! your computer is infeted .....

Prévenir les modérateurs en cas d'abus 
sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 14:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 voila ce qui apparait sur mon écran de bureau quand je démarre mon ordinateur : fond bleu et ce message : WARNING ! YOUR'RE in danger !  YOUR'RE COMPUTEUR IS INFECTED WHITH SPYWARE !

 comment me débarrasser de çà ? MERCI PAR AVANCE.

 J'ai exécuté SMITFRAUDFIX option 1 et voila le rapport :



 SmitFraudFix v2.423

 Rapport fait à 15:05:42,85, 16/08/2009
 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS2\System32\smss.exe
 C:\WINDOWS2\system32\winlogon.​exe
 C:\WINDOWS2\system32\services.​exe
 C:\WINDOWS2\system32\lsass.exe
 C:\WINDOWS2\system32\Ati2evxx.​exe
 C:\WINDOWS2\system32\svchost.e​xe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS2\system32\Ati2evxx.​exe
 C:\WINDOWS2\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS2\SOUNDMAN.EXE
 C:\WINDOWS2\Mixer.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryManager.​EXE
 C:\WINDOWS2\system32\spoolsv.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\WINDOWS2\system32\svchost.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS2\System32\svchost.e​xe
 C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.​exe
 C:\WINDOWS2\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS2


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS2\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS2\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS2\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Admin.XPSP2-82E83F4D6


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMIN~1.XPS\LOCALS​~1\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMIN~1.XPS\Favori​s


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS2\\syst​em32\\userinit.exe,"

  » » » » » » » » » » » » » » » » » » » » » » » » RK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""




  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.40.241
 DNS Server Search Order: 212.27.40.240

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{A736DD19-A649-4046-9E03-5​F05EA861E71}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{A736DD19-A649-4046-9E03-5​F05EA861E71}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{A736DD19-A649-4046-9E03-5​F05EA861E71}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{A736DD19-A649-4046-9E03-5​F05EA861E71}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 14:32:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Pas de rapport avant qu'il ne soit demandé

 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 15:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

salut sdx


 pas de rapport avant qu'il ne soit demandé

 on va vérifier cela, télécharge rsit (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/rsit.exe

 - double clique sur rsit.exe qui est sur le bureau
 - clique sur continue dans la fenêtre
 - rsit téléchargera hijackthis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 les rapports sont dans le dossier ici c:\rsit


 @++   :)

 



 salut!
 ok voila les rapports :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Admin at 2009-08-16 16:00:51
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 5 GB (12%) free of 38 GB
 Total RAM: 1023 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:00:57, on 16/08/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS2\System32\smss.exe
 C:\WINDOWS2\system32\winlogon.​exe
 C:\WINDOWS2\system32\services.​exe
 C:\WINDOWS2\system32\lsass.exe
 C:\WINDOWS2\system32\Ati2evxx.​exe
 C:\WINDOWS2\system32\svchost.e​xe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS2\system32\Ati2evxx.​exe
 C:\WINDOWS2\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS2\SOUNDMAN.EXE
 C:\WINDOWS2\Mixer.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryManager.​EXE
 C:\WINDOWS2\system32\spoolsv.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\WINDOWS2\system32\svchost.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS2\System32\svchost.e​xe
 C:\WINDOWS2\system32\cmd.exe
 C:\WINDOWS2\system32\NOTEPAD.E​XE
 C:\Program Files\Outlook Express\msimn.exe
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Admin.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://sondiscos.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck​.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Windir] wmsys32.exe
 O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS2\taskmrg32.exe
 O4 - HKLM\..\Run: [11096874] C:\Documents and Settings\All Users.WINDOWS2\Application Data\11096874\11096874.exe
 O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS2\system32\sysmgr.ex​e
 O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS2\taskmrg32.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Windows Update] c:\windows2\temp\htdschk.exe (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Windows Update] c:\windows2\temp\htdschk.exe (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryManager.​EXE
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS2\system32\spool\dri​vers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Dealio\kb127\res\DealioSe​arch.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\system32\Ati2evxx.​exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.​exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Microsoft Windows Compatibility - Unknown owner - C:\WINDOWS2\wmsys32.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

 --
 End of file - 7103 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS2\tasks\Google Software Updater.job
 C:\WINDOWS2\tasks\GoogleUpdate​TaskMachineCore.job
 C:\WINDOWS2\tasks\GoogleUpdate​TaskMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
 DealioBHO Class - C:\Program Files\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-05 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
 SearchSettings Class - C:\Program Files\Search Settings\kb127\SearchSettings.​dll [2008-06-12 1111904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-05 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2005-08-04 343112]
 {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - Dealio - C:\Program Files\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2008-11-26 81000]
 "NeroFilterCheck"=C:\WINDOWS2\​system32\NeroCheck.exe [2001-07-09 155648]
 "SoundMan"=C:\WINDOWS2\SOUNDMA​N.EXE [2003-04-24 54784]
 "au"=C:\Program Files\Dealio\DealioAU.exe [2008-05-26 595296]
 "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2008-06-12 991584]
 "C-Media Mixer"=Mixer.exe /startup []
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "Windir"=wmsys32.exe []
 "Microsoft Driver Setup"=C:\WINDOWS2\taskmrg32.e​xe [2009-08-16 80896]
 "11096874"=C:\Documents and Settings\All Users.WINDOWS2\Application Data\11096874\11096874 [2009-08-16 56]
 "Microsoft(R) System Manager"=C:\WINDOWS2\system32\​sysmgr.exe [2009-08-16 72704]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\Run]
 "Microsoft Driver Setup"=C:\WINDOWS2\taskmrg32.e​xe [2009-08-16 80896]

 C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage
 EPSON Status Monitor 3 Environment Check(2).lnk - C:\WINDOWS2\system32\spool\dri​vers\w32x86\3\E_SRCV02.EXE
 VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe

 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Menu Démarrer\Programmes\Démarrage
 DeliveryManager.lnk - C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryManager.​EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS2\system32\Ati2evxx.​dll [2007-09-14 122880]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Microsoft Windows Compatibility]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WindowsTelephony]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Microsoft Windows Compatibility]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WindowsTelephony]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "MemCheckBoxInRunDlg"=1
 "NoSMBalloonTip"=1
 "NoDesktopCleanupWizard"=1
 "NoWelcomeScreen"=1
 "NoAutoUpdate"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS2\system\svhost.exe​"="C:\WINDOWS2\system\svhost.e​xe:*:WindowsTelephony"
 "C:\WINDOWS2\System32\28.scr"=​"C:\WINDOWS2\System32\28.scr:*​:WindowsTelephony"
 "C:\WINDOWS2\System32\00.scr"=​"C:\WINDOWS2\System32\00.scr:*​:WindowsTelephony"
 "C:\WINDOWS2\System32\21.scr"=​"C:\WINDOWS2\System32\21.scr:*​:WindowsTelephony"
 "C:\WINDOWS2\wmsys32.exe"="C:\​WINDOWS2\wmsys32.exe:*:Microso​ft Windows Compatibility"
 "C:\WINDOWS2\System32\54.scr"=​"C:\WINDOWS2\System32\54.scr:*​:Microsoft Windows Compatibility"
 "C:\WINDOWS2\System32\42.scr"=​"C:\WINDOWS2\System32\42.scr:*​:Microsoft Windows Compatibility"
 "C:\WINDOWS2\Fonts\winlogon.ex​e"="C:\WINDOWS2\Fonts\winlogon​.exe:*:Enabled:Services32"
 "C:\WINDOWS2\System32\12.scr"=​"C:\WINDOWS2\System32\12.scr:*​:C:\WINDOWS2\system32\drivers\​ZrxMgr.exe"
 "C:\WINDOWS2\System32\52.scr"=​"C:\WINDOWS2\System32\52.scr:*​:C:\WINDOWS2\sysmngsr322.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\167.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\167​.exe:*:C:\WINDOWS2\sysmngsr322​.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\306.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\306​.exe:*:C:\WINDOWS2\sysmngsr322​.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\952.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\952​.exe:*:C:\WINDOWS2\sysmngsr322​.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\eraseme_32647.exe"="C​:\DOCUME~1\ADMIN~1.XPS\LOCALS~​1\Temp\eraseme_32647.exe:*:C:\​WINDOWS2\taskmrg32.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\007.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\007​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\487.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\487​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\026.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\026​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\716.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\716​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\844.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\844​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======List of files/folders created in the last 1 months======

 2009-08-16 16:00:51 ----D---- C:\rsit
 2009-08-16 15:22:51 ----D---- C:\Program Files\Trend Micro
 2009-08-16 15:05:47 ----A---- C:\WINDOWS2\system32\tmp.txt
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\WS2Fix.ex​e
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\VCCLSID.e​xe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\VACFix.ex​e
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\swxcacls.​exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\swsc.exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\swreg.exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\SrchSTS.e​xe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\Process.e​xe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\o4Patch.e​xe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\IEDFix.ex​e
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\IEDFix.C.​exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\dumphive.​exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\Agent.OMZ​.Fix.exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\404Fix.ex​e
 2009-08-16 14:42:51 ----A---- C:\WINDOWS2\system32\sysmgr.ex​e
 2009-08-16 14:42:51 ----A---- C:\WINDOWS2\system32\msvcrt2.d​ll
 2009-08-16 14:41:13 ----D---- C:\Documents and Settings\All Users.WINDOWS2\Application Data\11096874
 2009-08-16 14:41:12 ----RSH---- C:\WINDOWS2\taskmrg32.exe
 2009-08-16 11:34:32 ----A---- C:\WINDOWS2\ntbtlog.txt
 2009-08-12 16:06:19 ----D---- C:\Program Files\Clever Age
 2009-08-11 07:15:55 ----A---- C:\patch.exe
 2009-08-09 16:50:26 ----ASH---- C:\88.170.24.7.txt
 2009-08-08 16:49:18 ----A---- C:\c2.exe
 2009-08-08 16:28:37 ----D---- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
 2009-08-08 16:28:35 ----D---- C:\Program Files\DVDVIDEOSOFT
 2009-08-08 16:28:35 ----A---- C:\WINDOWS2\system32\msvcr70.d​ll
 2009-08-08 16:20:17 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Audacity
 2009-08-08 16:19:55 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
 2009-08-08 15:59:32 ----A---- C:\f2o1b6n1y7d4.exe
 2009-08-05 16:56:52 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Malwarebytes
 2009-08-05 16:56:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-05 16:56:45 ----D---- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Malwarebytes
 2009-08-05 16:25:33 ----D---- C:\32788R22FWJFW(2)
 2009-08-05 16:01:28 ----A---- C:\Bug.txt
 2009-08-05 16:01:16 ----A---- C:\WINDOWS2\system32\cmd.execf
 2009-08-05 15:46:17 ----D---- C:\Program Files\Fichiers communs\PC Tools
 2009-08-05 15:46:05 ----D---- C:\Program Files\Spyware Doctor
 2009-08-02 12:04:42 ----A---- C:\logfile32.txt
 2009-07-23 16:29:42 ----D---- C:\WINDOWS2\pss
 2009-07-18 18:48:27 ----A---- C:\WINDOWS2\nigzss.txt

 ======List of files/folders modified in the last 1 months======

 2009-08-16 16:00:54 ----D---- C:\WINDOWS2\Prefetch
 2009-08-16 15:31:51 ----D---- C:\WINDOWS2\system32
 2009-08-16 15:31:38 ----D---- C:\WINDOWS2\system32\CatRoot2
 2009-08-16 15:22:51 ----RD---- C:\Program Files
 2009-08-16 15:06:24 ----A---- C:\rapport.txt
 2009-08-16 15:05:19 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-16 14:43:11 ----A---- C:\WINDOWS2\SchedLgU.Txt
 2009-08-16 14:41:12 ----D---- C:\WINDOWS2
 2009-08-16 14:40:45 ----D---- C:\WINDOWS2\Temp
 2009-08-16 14:39:27 ----D---- C:\WINDOWS2\system32\drivers
 2009-08-16 12:42:15 ----D---- C:\Config.Msi
 2009-08-16 12:41:36 ----D---- C:\WINDOWS
 2009-08-16 12:41:23 ----SHD---- C:\WINDOWS2\Installer
 2009-08-16 12:41:11 ----RSHD---- C:\RECYCLER
 2009-08-16 12:15:19 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\FileZilla
 2009-08-13 21:48:29 ----D---- C:\Program Files\eMule2
 2009-08-12 16:06:54 ----RSD---- C:\WINDOWS2\assembly
 2009-08-12 16:04:02 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-08-12 16:03:52 ----RSD---- C:\WINDOWS2\Fonts
 2009-08-12 15:53:57 ----A---- C:\WINDOWS2\NeroDigital.ini
 2009-08-10 16:53:20 ----D---- C:\WINXP
 2009-08-09 19:23:49 ----D---- C:\Program Files\Dvd95Copy
 2009-08-08 16:28:37 ----D---- C:\Program Files\Fichiers communs
 2009-08-08 15:56:30 ----D---- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Nero
 2009-08-05 17:43:17 ----RSHD---- C:\Program Files\Fichiers communs\System
 2009-08-05 16:43:10 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery
 2009-08-05 16:40:58 ----D---- C:\WINDOWS2\system32\config
 2009-08-05 16:40:43 ----D---- C:\WINDOWS2\system32\wbem
 2009-08-05 16:40:43 ----D---- C:\WINDOWS2\Registration
 2009-08-05 16:39:43 ----SD---- C:\WINDOWS2\Tasks
 2009-07-25 11:46:28 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Canon
 2009-07-23 17:03:56 ----A---- C:\WINDOWS2\win.ini
 2009-07-23 17:03:56 ----A---- C:\WINDOWS2\system.ini
 2009-07-23 16:30:58 ----ASH---- C:\boot.ini
 2009-07-22 10:25:07 ----D---- C:\Program Files\e-anim

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS2\system32\drivers\A​avmker4.sys [2008-11-26 26944]
 R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS2\system32\DRIVERS\A​mdK8.sys [2004-05-08 35840]
 R1 aswSP;avast! Self Protection; C:\WINDOWS2\system32\drivers\a​swSP.sys [2008-11-26 111184]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS2\system32\drivers\a​swTdi.sys [2008-11-26 50864]
 R1 InCDPass;InCDPass; C:\WINDOWS2\System32\DRIVERS\I​nCDPass.sys [2004-03-09 27664]
 R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS2\system32\drivers\i​ncdrm.sys [2003-12-30 28080]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS2\system32\DRIVERS\a​swFsBlk.sys [2008-11-26 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS2\system32\drivers\a​swMon2.sys [2008-11-26 94032]
 R3 aswRdr;aswRdr; C:\WINDOWS2\system32\drivers\a​swRdr.sys [2008-11-26 23152]
 R3 ati2mtag;ati2mtag; C:\WINDOWS2\system32\DRIVERS\a​ti2mtag.sys [2007-09-14 2455040]
 R3 cmpci;Gamesurround Muse Lt; C:\WINDOWS2\system32\drivers\c​maudio.sys [2001-12-11 357070]
 R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS2\system32\DRIVERS\R​tlnicxp.sys [2004-10-15 71168]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS2\system32\DRIVERS\u​sbehci.sys [2004-08-03 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS2\system32\DRIVERS\u​sbhub.sys [2004-08-03 57600]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS2\system32\DRIVERS\u​sbscan.sys [2005-07-26 15104]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS2\system32\DRIVERS\u​sbuhci.sys [2004-08-03 20480]
 R4 InCDfs;InCD File System; C:\WINDOWS2\system32\drivers\I​nCDfs.sys [2004-03-09 99568]
 S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS2\system32\drivers\A​LCXWDM.SYS [2008-09-24 4122368]
 S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS2\system32\DRIVERS\h​idusb.sys [2005-07-26 9600]
 S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
 S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
 S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS2\system32\drivers\u​sbaudio.sys [2005-07-26 59264]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS2\system32\DRIVERS\u​sbccgp.sys [2005-07-26 31616]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS2\system32\DRIVERS\U​SBSTOR.SYS [2005-07-26 26496]
 S4 IntelIde;IntelIde; C:\WINDOWS2\system32\drivers\I​ntelIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS2\system32\Ati2evxx.​exe [2007-09-14 483328]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
 R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e [2001-08-09 90112]
 R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-03-09 876656]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-05 152984]
 R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-29 935208]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS2\system32\wdfmgr.ex​e [2005-01-28 38912]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
 S2 ATI Smart;ATI Smart; C:\WINDOWS2\system32\ati2sgag.​exe [2007-09-14 593920]
 S2 Microsoft Windows Compatibility;Microsoft Windows Compatibility; C:\WINDOWS2\wmsys32.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS2\Microsoft.NET\Fram​ework\v2.0.50727\aspnet_state.​exe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS2\Microsoft.NET\Fram​ework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS2\Microsoft.Net\Fram​ework\v3.0\WPF\PresentationFon​tCache.exe [2006-10-20 36864]
 S3 idsvc;Windows CardSpace; C:\WINDOWS2\Microsoft.NET\Fram​ework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS2\Microsoft.NET\Fram​ework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

 -----------------EOF----------​-------
 info.txt logfile of random's system information tool 1.06 2009-08-16 16:00:59

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS2\INF\PCHealth.inf
 7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000​001000000}
 Add-in ODF pour Microsoft Word-->MsiExec.exe /I{8D774B5B-A1D9-45B3-AFB4-3F8​5604961BC}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS2\system32​\Macromed\Flash\uninstall_acti​veX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS2\system32\​Macromed\Flash\uninstall_plugi​n.exe
 Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 adsl TV-->C:\Program Files\adslTV\Uninstal.exe
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5​C0AF82BF3}
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallSh​ield\Professional\RunTime\09\0​1\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x0
 ATI Display Driver-->rundll32 C:\WINDOWS2\system32\atiiiexx.​dll,_InfEngUnInstallINFFile_Ru​nDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallSh​ield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46F​B-A6C6-4F8862742947}\setup.exe​"
 ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B​99309BDC7}
 ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-154​8767914D8}
 Audacity 1.3.8 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 CanoScan Toolbox 4.5-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallSh​ield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{143FB15C-0C48-41E​3-9C30-F56FB69BF3D7}\Setup.exe​" -l0x40c anything
 Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-000​0000FF1CE}
 Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4​952D6FB53}
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 eMule-->"C:\Program Files\eMule2\Uninstall.exe"
 EPSON Logiciel imprimante-->C:\WINDOWS2\Syste​m32\spool\DRIVERS\W32X86\3\EPU​PDATE.EXE /r
 FileZilla Client 3.1.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
 Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
 Full Pack Codecs-->C:\Program Files\Full Pack Codecs\uninst.exe
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 InCD EasyWrite Reader-->C:\WINDOWS2\unmrw.exe /UNINSTALL
 InCD-->C:\WINDOWS2\NuNInst.exe /UNINSTALL
 Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216012FF}
 Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Media Player Codec Pack 3.2.0-->C:\WINDOWS2\system32\C​2MP\Uninst.exe
 Microsoft .NET Framework 2.0-->C:\WINDOWS2\Microsoft.NE​T\Framework\v2.0.50727\Microso​ft .NET Framework 2.0\install.exe
 Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8​DBC89E659}
 Microsoft .NET Framework 3.0-->C:\WINDOWS2\Microsoft.NE​T\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS2\Microsoft.NE​T\Framework\v2.0.50727\Microso​ft .NET Framework 2.0 Language Pack - FRA\install.exe
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS2\Microsoft.NE​T\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
 Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C7​24F1C2D08}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 PCI Audio Driver-->cmuninst.exe
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallSh​ield\Professional\RunTime\11\5​0\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c
 Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B8​3F075EA88}
 Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E33​46954D6B8}
 Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65C​CBBD7F06B}
 VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86D​D3D22E333}
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Imaging Component-->"C:\WINDOWS2\$NtUn​installWIC$\spuninst\spuninst.​exe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS2\$MSI​31Uninstall_KB893803v2$\spunin​st\spuninst.exe"
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81​FEDE9E494}
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301​D7B11D836}
 Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A​4067FC6BD}
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS2\$NtUninstal​lXPSEPSCLP$\spuninst\spuninst.​exe"
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\unyt.exe

 ======Security center information======

 AV: avast! antivirus 4.8.1296 [VPS 090815-0]

 ======System event log======

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57175
 Source Name: Disk
 Time Written: 20090809110309.000000+120
 Event Type: erreur
 User:

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57174
 Source Name: Disk
 Time Written: 20090809110308.000000+120
 Event Type: erreur
 User:

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57173
 Source Name: Disk
 Time Written: 20090809110259.000000+120
 Event Type: erreur
 User:

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57172
 Source Name: Disk
 Time Written: 20090809110258.000000+120
 Event Type: erreur
 User:

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57171
 Source Name: Disk
 Time Written: 20090809110256.000000+120
 Event Type: erreur
 User:

 =====Application event log=====

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1998
 Source Name: WmiAdapter
 Time Written: 20090719132153.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1997
 Source Name: WmiAdapter
 Time Written: 20090719132152.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1996
 Source Name: WmiAdapter
 Time Written: 20090719132152.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1995
 Source Name: WmiAdapter
 Time Written: 20090719132151.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1994
 Source Name: WmiAdapter
 Time Written: 20090719132150.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=2f00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 15:09:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2009-08-16 16:00:59

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS2\INF\PCHealth.inf
 7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000​001000000}
 Add-in ODF pour Microsoft Word-->MsiExec.exe /I{8D774B5B-A1D9-45B3-AFB4-3F8​5604961BC}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS2\system32​\Macromed\Flash\uninstall_acti​veX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS2\system32\​Macromed\Flash\uninstall_plugi​n.exe
 Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 adsl TV-->C:\Program Files\adslTV\Uninstal.exe
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5​C0AF82BF3}
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallSh​ield\Professional\RunTime\09\0​1\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x0
 ATI Display Driver-->rundll32 C:\WINDOWS2\system32\atiiiexx.​dll,_InfEngUnInstallINFFile_Ru​nDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallSh​ield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46F​B-A6C6-4F8862742947}\setup.exe​"
 ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B​99309BDC7}
 ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-154​8767914D8}
 Audacity 1.3.8 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 CanoScan Toolbox 4.5-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallSh​ield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{143FB15C-0C48-41E​3-9C30-F56FB69BF3D7}\Setup.exe​" -l0x40c anything
 Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-000​0000FF1CE}
 Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4​952D6FB53}
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 eMule-->"C:\Program Files\eMule2\Uninstall.exe"
 EPSON Logiciel imprimante-->C:\WINDOWS2\Syste​m32\spool\DRIVERS\W32X86\3\EPU​PDATE.EXE /r
 FileZilla Client 3.1.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
 Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
 Full Pack Codecs-->C:\Program Files\Full Pack Codecs\uninst.exe
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 InCD EasyWrite Reader-->C:\WINDOWS2\unmrw.exe /UNINSTALL
 InCD-->C:\WINDOWS2\NuNInst.exe /UNINSTALL
 Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216012FF}
 Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Media Player Codec Pack 3.2.0-->C:\WINDOWS2\system32\C​2MP\Uninst.exe
 Microsoft .NET Framework 2.0-->C:\WINDOWS2\Microsoft.NE​T\Framework\v2.0.50727\Microso​ft .NET Framework 2.0\install.exe
 Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8​DBC89E659}
 Microsoft .NET Framework 3.0-->C:\WINDOWS2\Microsoft.NE​T\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS2\Microsoft.NE​T\Framework\v2.0.50727\Microso​ft .NET Framework 2.0 Language Pack - FRA\install.exe
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS2\Microsoft.NE​T\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
 Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C7​24F1C2D08}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 PCI Audio Driver-->cmuninst.exe
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallSh​ield\Professional\RunTime\11\5​0\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c
 Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B8​3F075EA88}
 Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E33​46954D6B8}
 Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65C​CBBD7F06B}
 VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86D​D3D22E333}
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Imaging Component-->"C:\WINDOWS2\$NtUn​installWIC$\spuninst\spuninst.​exe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS2\$MSI​31Uninstall_KB893803v2$\spunin​st\spuninst.exe"
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81​FEDE9E494}
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301​D7B11D836}
 Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A​4067FC6BD}
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS2\$NtUninstal​lXPSEPSCLP$\spuninst\spuninst.​exe"
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\unyt.exe

 ======Security center information======

 AV: avast! antivirus 4.8.1296 [VPS 090815-0]

 ======System event log======

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57175
 Source Name: Disk
 Time Written: 20090809110309.000000+120
 Event Type: erreur
 User:

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57174
 Source Name: Disk
 Time Written: 20090809110308.000000+120
 Event Type: erreur
 User:

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57173
 Source Name: Disk
 Time Written: 20090809110259.000000+120
 Event Type: erreur
 User:

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57172
 Source Name: Disk
 Time Written: 20090809110258.000000+120
 Event Type: erreur
 User:

 Computer Name: XPSP2-82E83F4D6
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 57171
 Source Name: Disk
 Time Written: 20090809110256.000000+120
 Event Type: erreur
 User:

 =====Application event log=====

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1998
 Source Name: WmiAdapter
 Time Written: 20090719132153.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1997
 Source Name: WmiAdapter
 Time Written: 20090719132152.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1996
 Source Name: WmiAdapter
 Time Written: 20090719132152.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1995
 Source Name: WmiAdapter
 Time Written: 20090719132151.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 Computer Name: XPSP2-82E83F4D6
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 1994
 Source Name: WmiAdapter
 Time Written: 20090719132150.000000+120
 Event Type: erreur
 User: BUILTIN\Administrateurs

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=2f00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Admin at 2009-08-16 16:00:51
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 5 GB (12%) free of 38 GB
 Total RAM: 1023 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:00:57, on 16/08/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS2\System32\smss.exe
 C:\WINDOWS2\system32\winlogon.​exe
 C:\WINDOWS2\system32\services.​exe
 C:\WINDOWS2\system32\lsass.exe
 C:\WINDOWS2\system32\Ati2evxx.​exe
 C:\WINDOWS2\system32\svchost.e​xe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS2\system32\Ati2evxx.​exe
 C:\WINDOWS2\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS2\SOUNDMAN.EXE
 C:\WINDOWS2\Mixer.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryManager.​EXE
 C:\WINDOWS2\system32\spoolsv.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\WINDOWS2\system32\svchost.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS2\System32\svchost.e​xe
 C:\WINDOWS2\system32\cmd.exe
 C:\WINDOWS2\system32\NOTEPAD.E​XE
 C:\Program Files\Outlook Express\msimn.exe
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Admin.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://sondiscos.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck​.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Windir] wmsys32.exe
 O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS2\taskmrg32.exe
 O4 - HKLM\..\Run: [11096874] C:\Documents and Settings\All Users.WINDOWS2\Application Data\11096874\11096874.exe
 O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS2\system32\sysmgr.ex​e
 O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS2\taskmrg32.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Windows Update] c:\windows2\temp\htdschk.exe (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Windows Update] c:\windows2\temp\htdschk.exe (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryManager.​EXE
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS2\system32\spool\dri​vers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Dealio\kb127\res\DealioSe​arch.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\system32\Ati2evxx.​exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.​exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Microsoft Windows Compatibility - Unknown owner - C:\WINDOWS2\wmsys32.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

 --
 End of file - 7103 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS2\tasks\Google Software Updater.job
 C:\WINDOWS2\tasks\GoogleUpdate​TaskMachineCore.job
 C:\WINDOWS2\tasks\GoogleUpdate​TaskMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
 DealioBHO Class - C:\Program Files\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-05 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
 SearchSettings Class - C:\Program Files\Search Settings\kb127\SearchSettings.​dll [2008-06-12 1111904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-05 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2005-08-04 343112]
 {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - Dealio - C:\Program Files\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2008-11-26 81000]
 "NeroFilterCheck"=C:\WINDOWS2\​system32\NeroCheck.exe [2001-07-09 155648]
 "SoundMan"=C:\WINDOWS2\SOUNDMA​N.EXE [2003-04-24 54784]
 "au"=C:\Program Files\Dealio\DealioAU.exe [2008-05-26 595296]
 "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2008-06-12 991584]
 "C-Media Mixer"=Mixer.exe /startup []
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "Windir"=wmsys32.exe []
 "Microsoft Driver Setup"=C:\WINDOWS2\taskmrg32.e​xe [2009-08-16 80896]
 "11096874"=C:\Documents and Settings\All Users.WINDOWS2\Application Data\11096874\11096874 [2009-08-16 56]
 "Microsoft(R) System Manager"=C:\WINDOWS2\system32\​sysmgr.exe [2009-08-16 72704]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\Run]
 "Microsoft Driver Setup"=C:\WINDOWS2\taskmrg32.e​xe [2009-08-16 80896]

 C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage
 EPSON Status Monitor 3 Environment Check(2).lnk - C:\WINDOWS2\system32\spool\dri​vers\w32x86\3\E_SRCV02.EXE
 VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe

 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Menu Démarrer\Programmes\Démarrage
 DeliveryManager.lnk - C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryManager.​EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS2\system32\Ati2evxx.​dll [2007-09-14 122880]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Microsoft Windows Compatibility]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WindowsTelephony]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Microsoft Windows Compatibility]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WindowsTelephony]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "MemCheckBoxInRunDlg"=1
 "NoSMBalloonTip"=1
 "NoDesktopCleanupWizard"=1
 "NoWelcomeScreen"=1
 "NoAutoUpdate"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS2\system\svhost.exe​"="C:\WINDOWS2\system\svhost.e​xe:*:WindowsTelephony"
 "C:\WINDOWS2\System32\28.scr"=​"C:\WINDOWS2\System32\28.scr:*​:WindowsTelephony"
 "C:\WINDOWS2\System32\00.scr"=​"C:\WINDOWS2\System32\00.scr:*​:WindowsTelephony"
 "C:\WINDOWS2\System32\21.scr"=​"C:\WINDOWS2\System32\21.scr:*​:WindowsTelephony"
 "C:\WINDOWS2\wmsys32.exe"="C:\​WINDOWS2\wmsys32.exe:*:Microso​ft Windows Compatibility"
 "C:\WINDOWS2\System32\54.scr"=​"C:\WINDOWS2\System32\54.scr:*​:Microsoft Windows Compatibility"
 "C:\WINDOWS2\System32\42.scr"=​"C:\WINDOWS2\System32\42.scr:*​:Microsoft Windows Compatibility"
 "C:\WINDOWS2\Fonts\winlogon.ex​e"="C:\WINDOWS2\Fonts\winlogon​.exe:*:Enabled:Services32"
 "C:\WINDOWS2\System32\12.scr"=​"C:\WINDOWS2\System32\12.scr:*​:C:\WINDOWS2\system32\drivers\​ZrxMgr.exe"
 "C:\WINDOWS2\System32\52.scr"=​"C:\WINDOWS2\System32\52.scr:*​:C:\WINDOWS2\sysmngsr322.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\167.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\167​.exe:*:C:\WINDOWS2\sysmngsr322​.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\306.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\306​.exe:*:C:\WINDOWS2\sysmngsr322​.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\952.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\952​.exe:*:C:\WINDOWS2\sysmngsr322​.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\eraseme_32647.exe"="C​:\DOCUME~1\ADMIN~1.XPS\LOCALS~​1\Temp\eraseme_32647.exe:*:C:\​WINDOWS2\taskmrg32.exe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\007.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\007​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\487.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\487​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\026.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\026​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\716.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\716​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"
 "C:\DOCUME~1\ADMIN~1.XPS\LOCAL​S~1\Temp\844.exe"="C:\DOCUME~1​\ADMIN~1.XPS\LOCALS~1\Temp\844​.exe:*:C:\WINDOWS2\taskmrg32.e​xe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======List of files/folders created in the last 1 months======

 2009-08-16 16:00:51 ----D---- C:\rsit
 2009-08-16 15:22:51 ----D---- C:\Program Files\Trend Micro
 2009-08-16 15:05:47 ----A---- C:\WINDOWS2\system32\tmp.txt
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\WS2Fix.ex​e
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\VCCLSID.e​xe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\VACFix.ex​e
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\swxcacls.​exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\swsc.exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\swreg.exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\SrchSTS.e​xe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\Process.e​xe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\o4Patch.e​xe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\IEDFix.ex​e
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\IEDFix.C.​exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\dumphive.​exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\Agent.OMZ​.Fix.exe
 2009-08-16 15:05:22 ----A---- C:\WINDOWS2\system32\404Fix.ex​e
 2009-08-16 14:42:51 ----A---- C:\WINDOWS2\system32\sysmgr.ex​e
 2009-08-16 14:42:51 ----A---- C:\WINDOWS2\system32\msvcrt2.d​ll
 2009-08-16 14:41:13 ----D---- C:\Documents and Settings\All Users.WINDOWS2\Application Data\11096874
 2009-08-16 14:41:12 ----RSH---- C:\WINDOWS2\taskmrg32.exe
 2009-08-16 11:34:32 ----A---- C:\WINDOWS2\ntbtlog.txt
 2009-08-12 16:06:19 ----D---- C:\Program Files\Clever Age
 2009-08-11 07:15:55 ----A---- C:\patch.exe
 2009-08-09 16:50:26 ----ASH---- C:\88.170.24.7.txt
 2009-08-08 16:49:18 ----A---- C:\c2.exe
 2009-08-08 16:28:37 ----D---- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
 2009-08-08 16:28:35 ----D---- C:\Program Files\DVDVIDEOSOFT
 2009-08-08 16:28:35 ----A---- C:\WINDOWS2\system32\msvcr70.d​ll
 2009-08-08 16:20:17 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Audacity
 2009-08-08 16:19:55 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
 2009-08-08 15:59:32 ----A---- C:\f2o1b6n1y7d4.exe
 2009-08-05 16:56:52 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Malwarebytes
 2009-08-05 16:56:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-05 16:56:45 ----D---- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Malwarebytes
 2009-08-05 16:25:33 ----D---- C:\32788R22FWJFW(2)
 2009-08-05 16:01:28 ----A---- C:\Bug.txt
 2009-08-05 16:01:16 ----A---- C:\WINDOWS2\system32\cmd.execf
 2009-08-05 15:46:17 ----D---- C:\Program Files\Fichiers communs\PC Tools
 2009-08-05 15:46:05 ----D---- C:\Program Files\Spyware Doctor
 2009-08-02 12:04:42 ----A---- C:\logfile32.txt
 2009-07-23 16:29:42 ----D---- C:\WINDOWS2\pss
 2009-07-18 18:48:27 ----A---- C:\WINDOWS2\nigzss.txt

 ======List of files/folders modified in the last 1 months======

 2009-08-16 16:00:54 ----D---- C:\WINDOWS2\Prefetch
 2009-08-16 15:31:51 ----D---- C:\WINDOWS2\system32
 2009-08-16 15:31:38 ----D---- C:\WINDOWS2\system32\CatRoot2
 2009-08-16 15:22:51 ----RD---- C:\Program Files
 2009-08-16 15:06:24 ----A---- C:\rapport.txt
 2009-08-16 15:05:19 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-16 14:43:11 ----A---- C:\WINDOWS2\SchedLgU.Txt
 2009-08-16 14:41:12 ----D---- C:\WINDOWS2
 2009-08-16 14:40:45 ----D---- C:\WINDOWS2\Temp
 2009-08-16 14:39:27 ----D---- C:\WINDOWS2\system32\drivers
 2009-08-16 12:42:15 ----D---- C:\Config.Msi
 2009-08-16 12:41:36 ----D---- C:\WINDOWS
 2009-08-16 12:41:23 ----SHD---- C:\WINDOWS2\Installer
 2009-08-16 12:41:11 ----RSHD---- C:\RECYCLER
 2009-08-16 12:15:19 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\FileZilla
 2009-08-13 21:48:29 ----D---- C:\Program Files\eMule2
 2009-08-12 16:06:54 ----RSD---- C:\WINDOWS2\assembly
 2009-08-12 16:04:02 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-08-12 16:03:52 ----RSD---- C:\WINDOWS2\Fonts
 2009-08-12 15:53:57 ----A---- C:\WINDOWS2\NeroDigital.ini
 2009-08-10 16:53:20 ----D---- C:\WINXP
 2009-08-09 19:23:49 ----D---- C:\Program Files\Dvd95Copy
 2009-08-08 16:28:37 ----D---- C:\Program Files\Fichiers communs
 2009-08-08 15:56:30 ----D---- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Nero
 2009-08-05 17:43:17 ----RSHD---- C:\Program Files\Fichiers communs\System
 2009-08-05 16:43:10 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery
 2009-08-05 16:40:58 ----D---- C:\WINDOWS2\system32\config
 2009-08-05 16:40:43 ----D---- C:\WINDOWS2\system32\wbem
 2009-08-05 16:40:43 ----D---- C:\WINDOWS2\Registration
 2009-08-05 16:39:43 ----SD---- C:\WINDOWS2\Tasks
 2009-07-25 11:46:28 ----D---- C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Application Data\Canon
 2009-07-23 17:03:56 ----A---- C:\WINDOWS2\win.ini
 2009-07-23 17:03:56 ----A---- C:\WINDOWS2\system.ini
 2009-07-23 16:30:58 ----ASH---- C:\boot.ini
 2009-07-22 10:25:07 ----D---- C:\Program Files\e-anim

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS2\system32\drivers\A​avmker4.sys [2008-11-26 26944]
 R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS2\system32\DRIVERS\A​mdK8.sys [2004-05-08 35840]
 R1 aswSP;avast! Self Protection; C:\WINDOWS2\system32\drivers\a​swSP.sys [2008-11-26 111184]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS2\system32\drivers\a​swTdi.sys [2008-11-26 50864]
 R1 InCDPass;InCDPass; C:\WINDOWS2\System32\DRIVERS\I​nCDPass.sys [2004-03-09 27664]
 R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS2\system32\drivers\i​ncdrm.sys [2003-12-30 28080]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS2\system32\DRIVERS\a​swFsBlk.sys [2008-11-26 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS2\system32\drivers\a​swMon2.sys [2008-11-26 94032]
 R3 aswRdr;aswRdr; C:\WINDOWS2\system32\drivers\a​swRdr.sys [2008-11-26 23152]
 R3 ati2mtag;ati2mtag; C:\WINDOWS2\system32\DRIVERS\a​ti2mtag.sys [2007-09-14 2455040]
 R3 cmpci;Gamesurround Muse Lt; C:\WINDOWS2\system32\drivers\c​maudio.sys [2001-12-11 357070]
 R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS2\system32\DRIVERS\R​tlnicxp.sys [2004-10-15 71168]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS2\system32\DRIVERS\u​sbehci.sys [2004-08-03 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS2\system32\DRIVERS\u​sbhub.sys [2004-08-03 57600]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS2\system32\DRIVERS\u​sbscan.sys [2005-07-26 15104]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS2\system32\DRIVERS\u​sbuhci.sys [2004-08-03 20480]
 R4 InCDfs;InCD File System; C:\WINDOWS2\system32\drivers\I​nCDfs.sys [2004-03-09 99568]
 S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS2\system32\drivers\A​LCXWDM.SYS [2008-09-24 4122368]
 S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS2\system32\DRIVERS\h​idusb.sys [2005-07-26 9600]
 S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
 S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
 S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS2\system32\drivers\u​sbaudio.sys [2005-07-26 59264]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS2\system32\DRIVERS\u​sbccgp.sys [2005-07-26 31616]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS2\system32\DRIVERS\U​SBSTOR.SYS [2005-07-26 26496]
 S4 IntelIde;IntelIde; C:\WINDOWS2\system32\drivers\I​ntelIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS2\system32\Ati2evxx.​exe [2007-09-14 483328]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
 R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e [2001-08-09 90112]
 R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-03-09 876656]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-05 152984]
 R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-29 935208]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS2\system32\wdfmgr.ex​e [2005-01-28 38912]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
 S2 ATI Smart;ATI Smart; C:\WINDOWS2\system32\ati2sgag.​exe [2007-09-14 593920]
 S2 Microsoft Windows Compatibility;Microsoft Windows Compatibility; C:\WINDOWS2\wmsys32.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS2\Microsoft.NET\Fram​ework\v2.0.50727\aspnet_state.​exe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS2\Microsoft.NET\Fram​ework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS2\Microsoft.Net\Fram​ework\v3.0\WPF\PresentationFon​tCache.exe [2006-10-20 36864]
 S3 idsvc;Windows CardSpace; C:\WINDOWS2\Microsoft.NET\Fram​ework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS2\Microsoft.NET\Fram​ework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 15:18:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 15:45:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 09-08-10.06 - Admin 16/08/2009 16:28.1.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.102​3.611 [GMT 2:00]
 Running from: c:\documents and settings\Admin.XPSP2-82E83F4D6​\Bureau\ComboFix.exe
 AV: avast! antivirus 4.8.1296 [VPS 090815-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\bcrypt.html
 c:\documents and settings\All Users.WINDOWS2\Application Data\11096874
 c:\documents and settings\All Users.WINDOWS2\Application Data\11096874\11096874
 c:\documents and settings\All Users.WINDOWS2\Application Data\11096874\11096874.exe
 c:\documents and settings\All Users.WINDOWS2\Application Data\11096874\pc11096874ins
 C:\f2o1b6n1y7d4.exe
 C:\patch.exe
 c:\program files\Search Settings\kb127\SearchSettings.​dll
 c:\program files\Search Settings\kb127\SearchSettingsR​es409.dll
 c:\program files\Search Settings\SearchSettings.exe
 c:\recycler\S-1-5-21-006518930​3-8208765227-521876139-2731\De​sktop.ini
 c:\recycler\S-1-5-21-006518930​3-8208765227-521876139-2731\mw​au.exe
 c:\windows\Installer\102c10a.m​si
 c:\windows\Installer\14c640fa.​msi
 c:\windows\Installer\1c7e6.msi
 c:\windows\Installer\1d5ee0b.m​si
 c:\windows\Installer\7509c.msi
 c:\windows\Installer\7859d.msi
 c:\windows\Installer\ac0d5.msi
 c:\windows\Installer\ac0db.msi
 c:\windows\Installer\ee5666f.m​si
 c:\windows\Installer\f3ab.msi
 c:\windows2\system32\404Fix.ex​e
 c:\windows2\system32\Agent.OMZ​.Fix.exe
 c:\windows2\system32\dumphive.​exe
 c:\windows2\system32\e
 c:\windows2\system32\i
 c:\windows2\system32\IEDFix.C.​exe
 c:\windows2\system32\IEDFix.ex​e
 c:\windows2\system32\msvcrt2.d​ll
 c:\windows2\system32\o4Patch.e​xe
 c:\windows2\system32\Process.e​xe
 c:\windows2\system32\SrchSTS.e​xe
 c:\windows2\system32\sysmgr.ex​e
 c:\windows2\system32\tmp.reg
 c:\windows2\system32\VACFix.ex​e
 c:\windows2\system32\VCCLSID.e​xe
 c:\windows2\system32\WS2Fix.ex​e

 .
 (((((((((((((((((((((((((   Files Created from 2009-07-16 to 2009-08-16  ))))))))))))))))))))))))))))))​)
 .

 2009-08-16 14:00 . 2009-08-16 14:00 -------- d-----w- C:\rsit
 2009-08-16 13:22 . 2009-08-16 13:22 -------- d-----w- c:\program files\Trend Micro
 2009-08-16 12:41 . 2009-08-16 12:41 80896 --sh--r- c:\windows2\taskmrg32.exe
 2009-08-12 14:06 . 2009-08-12 14:06 -------- d-----w- c:\program files\Clever Age
 2009-08-08 14:49 . 2009-08-08 17:13 136704 ----a-w- C:\c2.exe
 2009-08-08 14:28 . 2009-08-08 14:28 -------- d-----w- c:\program files\Fichiers communs\DVDVIDEOSOFT
 2009-08-08 14:28 . 2009-08-08 14:28 -------- d-----w- c:\program files\DVDVIDEOSOFT
 2009-08-08 14:28 . 2002-01-05 13:37 344064 ----a-w- c:\windows2\system32\msvcr70.d​ll
 2009-08-08 14:20 . 2009-08-08 14:45 -------- d-----w- c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\Audacity
 2009-08-08 14:19 . 2009-08-08 14:20 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
 2009-08-08 13:58 . 2009-08-08 13:58 83456 --sh--r- c:\windows2\system32\drivers\Z​rxMgr.exe
 2009-08-05 14:56 . 2009-08-05 14:56 -------- d-----w- c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\Malwarebytes
 2009-08-05 14:56 . 2009-08-03 11:36 38160 ----a-w- c:\windows2\system32\drivers\m​bamswissarmy.sys
 2009-08-05 14:56 . 2009-08-05 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-08-05 14:56 . 2009-08-05 14:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS2\Application Data\Malwarebytes
 2009-08-05 14:56 . 2009-08-03 11:36 19096 ----a-w- c:\windows2\system32\drivers\m​bam.sys
 2009-08-05 14:40 . 2009-08-05 14:40 -------- d-----w- c:\windows2\system32\wbem\Repo​sitory
 2009-08-05 14:25 . 2009-08-05 14:39 -------- d-----w- C:\32788R22FWJFW(2)
 2009-08-05 13:46 . 2009-08-05 14:40 -------- d-----w- c:\program files\Fichiers communs\PC Tools
 2009-08-05 13:46 . 2009-08-05 14:41 -------- d-----w- c:\program files\Spyware Doctor
 2009-07-18 16:44 . 2009-07-18 16:44 -------- d-----w- c:\documents and settings\NetworkService.AUTORI​TE NT.000\Local Settings\Application Data\Google

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-16 14:36 . 2003-11-07 01:28 -------- d-----w- c:\program files\Search Settings
 2009-08-16 10:15 . 2008-11-09 19:42 -------- d-----w- c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\FileZilla
 2009-08-13 19:48 . 2008-11-21 16:45 -------- d-----w- c:\program files\eMule2
 2009-08-12 14:09 . 2003-11-07 06:21 46344 ----a-w- c:\documents and settings\Admin.XPSP2-82E83F4D6​\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-09 17:23 . 2005-12-15 19:16 -------- d-----w- c:\program files\Dvd95Copy
 2009-08-08 13:56 . 2008-11-26 17:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS2\Application Data\Nero
 2009-08-05 14:43 . 2008-11-10 14:46 1134720 ----a-w- c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\SK01.dll
 2009-08-05 14:43 . 2008-11-10 14:46 -------- d-----w- c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery
 2009-08-05 14:43 . 2008-12-31 23:01 1613952 ----a-w- c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryReader.e​xe
 2009-07-25 09:46 . 2008-11-10 14:46 -------- d-----w- c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\Canon
 2009-07-23 14:33 . 2008-11-26 19:15 298856 ----a-w- c:\documents and settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\FontCache3.0.0.0.dat
 2009-07-22 08:25 . 2009-07-07 13:12 -------- d-----w- c:\program files\e-anim
 2009-07-10 07:00 . 2009-07-08 17:10 -------- d-----w- c:\documents and settings\All Users.WINDOWS2\Application Data\Google Updater
 2009-07-08 17:12 . 2007-08-02 09:00 -------- d-----w- c:\program files\Google
 2009-07-05 17:07 . 2009-07-05 17:07 4706 ----a-w- c:\windows2\system32\PerfStrin​gBackup.TMP
 2009-07-05 17:07 . 2001-10-02 16:17 80922 ----a-w- c:\windows2\system32\perfc00C.​dat
 2009-07-05 17:07 . 2001-10-02 16:17 499416 ----a-w- c:\windows2\system32\perfh00C.​dat
 2008-07-28 15:42 . 2008-07-28 15:42 2919360 ----a-w- c:\program files\ccsetup209.exe
 2008-07-28 09:12 . 2008-07-28 09:13 690568 ----a-w- c:\program files\rr-free-setup.exe
 2008-01-21 18:27 . 2008-01-21 18:27 10 ----a-w- c:\program files\ek4ouyz2
 2006-02-06 19:33 . 2006-02-06 19:33 4616741 ----a-w- c:\program files\eMule0.47a-Sources.zip
 2006-02-06 19:31 . 2006-02-06 19:31 1232731 ----a-w- c:\program files\eMule.1036.chm.aide..chm
 2006-02-06 19:31 . 2006-02-06 19:31 4677596 ----a-w- c:\program files\eMule0.47a-Installer.exe
 2006-02-06 15:55 . 2006-02-06 15:55 1371866 ----a-w- c:\program files\i-covers_i_covers_2006e_​francais_14838.exe
 2006-01-12 14:52 . 2006-01-12 14:54 4622658 ----a-w- c:\program files\eMule0.46c_Installer.exe
 2005-12-19 19:10 . 2005-12-19 19:10 9511536 ----a-w- c:\program files\AdbeRdr60_fra.exe
 2005-12-18 11:47 . 2005-12-18 11:47 12814336 ----a-w- c:\program files\mp10setup.exe
 1995-09-20 14:16 . 1995-09-20 14:16 456976 ----a-w- c:\program files\Fichiers communs\dao3032.dll
 2005-09-19 12:39 . 2006-01-15 11:39 41578 ----a-w- c:\program files\mozilla firefox\components\jar50(2)(2)​.dll
 2005-09-19 12:39 . 2006-01-15 11:39 41578 ----a-w- c:\program files\mozilla firefox\components\jar50(2).dl​l
 .

 ------- Sigcheck -------

 [-] 2005-07-26 13:01 578048 0DF75FB73F705B011630159A43D7C3​54 c:\windows2\system32\user32.dl​l

 [-] 2005-10-12 08:25 662528 A2DD7EC3AC1EAD13F65E2898FCABBD​1A c:\windows2\system32\wininet.d​ll

 [-] 2005-09-18 10:29 359936 0DF628756FB71111955BE60BAC216A​70 c:\windows2\system32\drivers\t​cpip.sys

 [-] 2005-10-12 08:33 2058880 73FA9C95D235844A36968C7852C7DB​DD c:\windows2\system32\ntkrnlpa.​exe

 [-] 2005-07-26 13:01 2181376 63729DD0F2AAE36CC52B89C0550514​6C c:\windows2\system32\ntoskrnl.​exe

 [-] 2005-07-26 13:01 1036288 0BEE3B07ACE3303EE57698808E1D2D​E3 c:\windows2\explorer.exe

 [-] 2005-08-10 10:15 57856 DA81EC57ACD4CDC3D4C51CF3D409AF​9F c:\windows2\system32\spoolsv.e​xe

 [-] 2005-10-12 08:25 3013120 0DF7AE0A8A3F52934FF026F7E1C281​83 c:\windows2\system32\mshtml.dl​l

 [-] 2005-10-12 08:25 397824 CB7D37602638369A516757E994CBB3​1D c:\windows2\system32\rpcss.dll

 [-] 2005-07-26 13:01 617472 1F5D59912472A0B085BD5B3D453447​AB c:\windows2\system32\comctl32.​dll
 [7] 2001-10-02 16:15 921088 AEF3D788DBF40C7C4D204EA45EB0C5​05 c:\windows2\WinSxS\x86_Microso​ft.Windows.Common-Controls_659​5b64144ccf1df_6.0.0.0_x-ww_138​2d70a\comctl32.dll
 [-] 2005-04-07 09:49 1053696 FB87C573B04C4233BACF22CC88FCC1​1E c:\windows2\WinSxS\x86_Microso​ft.Windows.Common-Controls_659​5b64144ccf1df_6.0.2600.2649_x-​ww_aac16c8b\comctl32.dll

 [-] 2005-08-20 09:24 1548288 7FE89B78B561F9D32630EC2EC3D115​90 c:\windows2\system32\sfcfiles.​dll
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-11-26 81000]
 "NeroFilterCheck"="c:\windows2​\system32\NeroCheck.exe" [2001-07-09 155648]
 "au"="c:\program files\Dealio\DealioAU.exe" [2008-05-26 595296]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "Microsoft Driver Setup"="c:\windows2\taskmrg32.​exe" [2009-08-16 80896]
 "SoundMan"="SOUNDMAN.EXE" - c:\windows2\soundman.exe [2003-04-24 54784]
 "C-Media Mixer"="Mixer.exe" - c:\windows2\mixer.exe [2001-11-15 1216512]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "nlsf"="move" [X]
 "Config"="c:\windows2\system32​\run.cmd" [2005-08-23 341]
 "tscuninstall"="c:\windows2\sy​stem32\tscupgrd.exe" [2004-08-19 44544]

 c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
 DeliveryManager.lnk - c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryManager.​EXE [2008-11-10 884736]

 c:\documents and settings\Admin.XPSP2-82E83F4D6​\Menu D‚marrer\Programmes\D‚marrage\
 DeliveryManager.lnk - c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\Delivery\DeliveryManager.​EXE [2008-11-10 884736]

 c:\documents and settings\All Users.WINDOWS2\Menu D‚marrer\Programmes\D‚marrage\
 EPSON Status Monitor 3 Environment Check(2).lnk - c:\windows2\system32\spool\dri​vers\w32x86\3\E_SRCV02.EXE [2008-11-13 135680]
 VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2003-11-7 585728]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Microsoft Windows Compatibility]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=

 R1 aswSP;avast! Self Protection;c:\windows2\system3​2\drivers\aswSP.sys [10/11/2008 17:19 111184]
 R2 aswFsBlk;aswFsBlk;c:\windows2\​system32\drivers\aswFsBlk.sys [10/11/2008 17:19 20560]
 S2 Microsoft Windows Compatibility;Microsoft Windows Compatibility;"c:\windows2\wms​ys32.exe" --> c:\windows2\wmsys32.exe [?]
 S3 SetupNTGLM7X;SetupNTGLM7X;\??\​d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
 .
 Contents of the 'Scheduled Tasks' folder

 2009-08-16 c:\windows2\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-08-02 17:09]

 2009-08-16 c:\windows2\Tasks\GoogleUpdate​TaskMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-07-08 17:10]

 2009-08-16 c:\windows2\Tasks\GoogleUpdate​TaskMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-07-08 17:10]
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
 HKLM-Run-11096874 - c:\documents and settings\All Users.WINDOWS2\Application Data\11096874\11096874.exe
 HKLM-Run-Microsoft(R) System Manager - c:\windows2\system32\sysmgr.ex​e
 HKLM-Run-Windir - wmsys32.exe
 SafeBoot-WindowsTelephony


 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://sondiscos.com
 uSearchURL,(Default) = hxxp://www.google.fr/keyword/%​s
 IE: Compare Prices with &Dealio - c:\documents and settings\Admin.XPSP2-82E83F4D6​\Application Data\Dealio\kb127\res\DealioSe​arch.html
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-16 16:40
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(684)
 c:\windows2\system32\Ati2evxx.​dll
 .
 Completion time: 2009-08-16 16:42
 ComboFix-quarantined-files.txt  2009-08-16 14:41

 Pre-Run: 4 758 626 304 octets libres
 Post-Run: 8 537 460 736 octets libres

 209

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 16:12:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 Driver::
 ZrxMgr
 Microsoft Windows Compatibility

 File::
 c:\windows2\taskmrg32.exe
 C:\c2.exe
 c:\windows2\system32\drivers\Z​rxMgr.exe
 c:\windows2\system32\perfc00C.​dat
 c:\windows2\system32\perfh00C.​dat
 c:\windows2\wmsys32.exe

 Folder::
 c:\program files\Search Settings

 FileLook::
 c:\program files\ek4ouyz2

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]    
 "Microsoft Driver Setup"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://free0.hiboox.com/images​/2409/9126d3b136f7db9ab6242ad7​15b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 17:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la poisse,le scan à buger ! faut k je recommence !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 17:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Oui recommence


 @++   :)

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 17:55:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y'a pas moyen ! le scan s'arrête à : completed stage 2 !

 je fait quoi du coup ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 18:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :processes
 explorer.exe

 :services
 ZrxMgr
 Microsoft Windows Compatibility

 :reg
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Microsoft Driver Setup"=-

 :files
 c:\windows2\taskmrg32.exe
 C:\c2.exe
 c:\windows2\system32\drivers\Z​rxMgr.exe
 c:\windows2\system32\perfc00C.​dat
 c:\windows2\system32\perfh00C.​dat
 c:\windows2\wmsys32.exe
 c:\program files\Search Settings

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 Faire un scan de ce fichier ek4ouyz2 ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci :
 c:\program files\ek4ouyz2
 Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


 Poste le résultat au complet

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 @++   :)

(Publicité)
sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 18:39:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport,

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 ========== SERVICES/DRIVERS ==========
 Service\Driver ZrxMgr not found.
 Service\Driver ZrxMgr not found.
 Service\Driver ZrxMgr not found.
 Service\Driver Microsoft Windows Compatibility deleted successfully.
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\Microsoft Driver Setup deleted successfully.
 ========== FILES ==========
 c:\windows2\taskmrg32.exe moved successfully.
 C:\c2.exe moved successfully.
 c:\windows2\system32\drivers\Z​rxMgr.exe moved successfully.
 c:\windows2\system32\perfc00C.​dat moved successfully.
 c:\windows2\system32\perfh00C.​dat moved successfully.
 File/Folder c:\windows2\wmsys32.exe not found.
 c:\program files\Search Settings\kb127\temp moved successfully.
 c:\program files\Search Settings\kb127\res moved successfully.
 c:\program files\Search Settings\kb127 moved successfully.
 c:\program files\Search Settings moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Admin
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 808027 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 114484823 bytes
 
 User: Admin.XPSP2-82E83F4D6
 ->Temp folder emptied: 129096 bytes
 ->Temporary Internet Files folder emptied: 11233180 bytes
 ->Java cache emptied: 1896960 bytes
 ->FireFox cache emptied: 158796785 bytes
 
 User: All Users
 
 User: All Users.WINDOWS2
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: Default User.WINDOWS2
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: Default User.WINXP
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService.AUTORITE NT
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: LocalService.AUTORITE NT.000
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 402 bytes
 
 User: NetworkService.AUTORITE NT
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: NetworkService.AUTORITE NT.000
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 167826 bytes
 
 User: sdx71640
 ->Temp folder emptied: 0 bytes
 File delete failed. C:\Documents and Settings\sdx71640\Local Settings\Temporary Internet Files\Content.IE5\PFJF990A\dif​fusion[1].htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\sdx71640\Local Settings\Temporary Internet Files\Content.IE5\O33FMWT1\950​3[1].jpg scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\sdx71640\Local Settings\Temporary Internet Files\Content.IE5\O33FMWT1\dif​fusion[2].htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\sdx71640\Local Settings\Temporary Internet Files\Content.IE5\100BT58P\aff​iche[1].js scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 33706 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2114013 bytes
 %systemroot%\System32 .tmp files removed: 27632738 bytes
 File delete failed. C:\WINDOWS2\temp\Perflib_Perfd​ata_69c.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied: 417792 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 303,03 mb
 
 
 OTM by OldTimer - Version 3.0.0.6 log created on 08162009_192730

 Files moved on Reboot...
 File C:\Documents and Settings\sdx71640\Local Settings\Temporary Internet Files\Content.IE5\PFJF990A\dif​fusion[1].htm not found!
 File C:\Documents and Settings\sdx71640\Local Settings\Temporary Internet Files\Content.IE5\O33FMWT1\950​3[1].jpg not found!
 File C:\Documents and Settings\sdx71640\Local Settings\Temporary Internet Files\Content.IE5\O33FMWT1\dif​fusion[2].htm not found!
 File C:\Documents and Settings\sdx71640\Local Settings\Temporary Internet Files\Content.IE5\100BT58P\aff​iche[1].js not found!
 File C:\WINDOWS2\temp\Perflib_Perfd​ata_69c.dat not found!

 Registry entries deleted on Reboot...

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 18:48:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je le trouve où ce fichier ek4ouyz2 ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 18:53:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Il ce trouve ici :
 c:\program files\ek4ouyz2


 @++   :)

(Publicité)
sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 18:53:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C BON G PIGE !

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 18:56:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport,

 Impression des résultats  Impression des résultats
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
   
 Antivirus  Version  Dernière mise à jour  Résultat
 a-squared 4.5.0.24 2009.08.16 -
 AhnLab-V3 5.0.0.2 2009.08.15 -
 AntiVir 7.9.1.1 2009.08.14 -
 Antiy-AVL 2.0.3.7 2009.08.14 -
 Authentium 5.1.2.4 2009.08.15 -
 Avast 4.8.1335.0 2009.08.15 -
 AVG 8.5.0.406 2009.08.16 -
 BitDefender 7.2 2009.08.16 -
 CAT-QuickHeal 10.00 2009.08.16 -
 ClamAV 0.94.1 2009.08.16 -
 Comodo 1991 2009.08.16 -
 DrWeb 5.0.0.12182 2009.08.16 -
 eSafe 7.0.17.0 2009.08.16 -
 eTrust-Vet 31.6.6678 2009.08.14 -
 F-Prot 4.4.4.56 2009.08.15 -
 F-Secure 8.0.14470.0 2009.08.16 -
 Fortinet 3.120.0.0 2009.08.16 -
 GData 19 2009.08.16 -
 Ikarus T3.1.1.64.0 2009.08.16 -
 Jiangmin 11.0.800 2009.08.16 -
 K7AntiVirus 7.10.819 2009.08.14 -
 Kaspersky 7.0.0.125 2009.08.16 -
 McAfee 5710 2009.08.15 -
 McAfee+Artemis 5710 2009.08.15 -
 McAfee-GW-Edition 6.8.5 2009.08.16 -
 Microsoft 1.4903 2009.08.16 -
 NOD32 4339 2009.08.16 -
 Norman 6.01.09 2009.08.14 -
 nProtect 2009.1.8.0 2009.08.16 -
 Panda 10.0.0.14 2009.08.16 -
 PCTools 4.4.2.0 2009.08.16 -
 Prevx 3.0 2009.08.16 -
 Rising 21.42.62.00 2009.08.16 -
 Sophos 4.44.0 2009.08.16 -
 Sunbelt 3.2.1858.2 2009.08.16 -
 Symantec 1.4.4.12 2009.08.16 -
 TheHacker 6.3.4.3.383 2009.08.13 -
 TrendMicro 8.950.0.1094 2009.08.14 -
 VBA32 3.12.10.9 2009.08.16 -
 ViRobot 2009.8.14.1885 2009.08.14 -
 VirusBuster 4.6.5.0 2009.08.16 -
 Information additionnelle
 File size: 10 bytes
 MD5...: 350a25a01ac9f94d4e42eeb0cde2e3​1f
 SHA1..: b59f8b2c25888527db682a4f842986​eda545b6bc
 SHA256: 9d1011ce9a9221ec2cbde2cc63ce50​401fda24a6ffbf96a97b55552cc9e0​35e3
 ssdeep: 3:FttU:XtU
 PEiD..: -
 TrID..: File type identification
 GZipped File (100.0%)
 PEInfo: -
 PDFiD.: -
 RDS...: NSRL Reference Data Set

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 19:03:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse.


 @++ :)

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 19:18:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai installé le logiciel et cela m'a ouvert un fichier texte : installed.txt ! c normal ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 19:22:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Oubli ce scan

 Mettre MalwareByte's Anti-Malware à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 20:47:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il a fallu le temps mais voila le rapport !




 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2635
 Windows 5.1.2600 Service Pack 2 (Safe Mode)

 16/08/2009 21:41:27
 mbam-log-2009-08-16 (21-41-07).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 222856
 Temps écoulé: 1 hour(s), 9 minute(s), 6 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 4
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 20

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\microsoft(r) system manager (Trojan.Dropper) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\tas​kman (Trojan.Agent) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\Run\Microso​ft Driver Setup (Worm.Palevo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\Windows Data Serivce (Malware.Trace) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Menu Démarrer\Programmes\Total Security (Rogue.TotalSecurity) -> No action taken.

 Fichier(s) infecté(s):
 C:\WINDOWS2\system32\sysmgr.ex​e (Trojan.Dropper) -> No action taken.
 C:\dll32.exe (Trojan.Dropper) -> No action taken.
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Local Settings\Temporary Internet Files\Content.IE5\JSUVZJTD\dll​32[1].exe (Trojan.Dropper) -> No action taken.
 C:\Qoobox\Quarantine\C\Documen​ts and Settings\All Users.WINDOWS2\Application Data\11096874\11096874.exe.vir (Rogue.SystemSecurity) -> No action taken.
 C:\Qoobox\Quarantine\C\WINDOWS​2\system32\sysmgr.exe.vir (Trojan.Dropper) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0033897.exe (Backdoor.Bot) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0033898.exe (Worm.Rimecud) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0033899.exe (Worm.Rimecud) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0033900.exe (Worm.Rimecud) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0037011.exe (Rogue.SystemSecurity) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0037012.exe (Trojan.Dropper) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0037013.exe (Trojan.Dropper) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P21\A0037049.exe (Rogue.SystemSecurity) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P22\A0038229.exe (Rogue.SystemSecurity) -> No action taken.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P23\A0039394.exe (Rogue.SystemSecurity) -> No action taken.
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Menu Démarrer\Programmes\Total Security\Total Security 2009.lnk (Rogue.TotalSecurity) -> No action taken.
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\Total Security 2009.lnk (Rogue.TotalSecurity) -> No action taken.
 C:\WINDOWS2\system32\msvcrt2.d​ll (Trojan.Donbot) -> No action taken.
 C:\WINDOWS2\waw32.exe (Worm.Palevo) -> No action taken.
 C:\WINDOWS2\new4.exe (Malware.Trace) -> No action taken.


 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2635
 Windows 5.1.2600 Service Pack 2 (Safe Mode)

 16/08/2009 21:41:36
 mbam-log-2009-08-16 (21-41-36).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 222856
 Temps écoulé: 1 hour(s), 9 minute(s), 6 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 4
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 20

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\microsoft(r) system manager (Trojan.Dropper) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\tas​kman (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\Run\Microso​ft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\Windows Data Serivce (Malware.Trace) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Menu Démarrer\Programmes\Total Security (Rogue.TotalSecurity) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS2\system32\sysmgr.ex​e (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\dll32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Local Settings\Temporary Internet Files\Content.IE5\JSUVZJTD\dll​32[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\Documen​ts and Settings\All Users.WINDOWS2\Application Data\11096874\11096874.exe.vir (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​2\system32\sysmgr.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0033897.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0033898.exe (Worm.Rimecud) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0033899.exe (Worm.Rimecud) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0033900.exe (Worm.Rimecud) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0037011.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0037012.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P20\A0037013.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P21\A0037049.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P22\A0038229.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P23\A0039394.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Menu Démarrer\Programmes\Total Security\Total Security 2009.lnk (Rogue.TotalSecurity) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\Total Security 2009.lnk (Rogue.TotalSecurity) -> Quarantined and deleted successfully.
 C:\WINDOWS2\system32\msvcrt2.d​ll (Trojan.Donbot) -> Quarantined and deleted successfully.
 C:\WINDOWS2\waw32.exe (Worm.Palevo) -> Quarantined and deleted successfully.
 C:\WINDOWS2\new4.exe (Malware.Trace) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 20:56:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista


 -----


 On va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 21:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
problème ! kaspersky me dit qu'il est impossible de verifier la liscence !!! k faire ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2009 à 21:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur Scanner en ligne >

 http://www.eset-nod32.fr/image​s/2009/scanner.gif


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 14:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué !

 voila le rapport demandé :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=6
 # IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
 # OnlineScanner.ocx=1.0.0.6048
 # api_version=3.0.2
 # EOSSerial=ffea9283ec366846bd2b​3c37715d6b9e
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-08-17 01:55:51
 # local_time=2009-08-17 03:55:51 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 2
 # compatibility_mode=769 37 100 100 493315625000
 # scanned=91785
 # found=15
 # cleaned=15
 # scan_time=3008
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Local Settings\Temp\127.exe Win32/AutoRun.IRCBot.BO ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Local Settings\Temp\NOD393F.tmp Win32/AutoRun.IRCBot.BO ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Local Settings\Temporary Internet Files\Content.IE5\JSUVZJTD\c3[1].exe Win32/AutoRun.IRCBot.BO ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\RECYCLER\S-1-5-21-555657478​3-1060579750-200924711-9441\mw​au.exe Win32/AutoRun.IRCBot.BO ver (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000014.exe Win32/AutoRun.IRCBot.BO ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000015.scr Win32/AutoRun.IRCBot.BO ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000016.exe Win32/Parite.B virus (nettoyé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000017.dll Win32/Adware.Vapsup application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000018.exe Win32/Adware.Vapsup application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000019.exe Win32/Virut.O virus (nettoyé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000020.exe Win32/Virut.O virus (nettoyé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000021.exe Win32/Virut.O virus (nettoyé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000022.exe Win32/Virut.O virus (nettoyé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{7980EA76-​2184-41A1-9296-0A3A7BB34661}\R​P1\A0000023.exe Win32/TrojanDownloader.FakeAle​rt.DR cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS2\waw32.exe Win32/AutoRun.IRCBot.BO ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/08/2009 à 23:09:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista


 -----


 Je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~Avast! VS Antivir~

 Téléchargement Antivir de Avira en français ici :

 http://dlce.antivir.com/packag [...] nal_fr.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
 http://www.avast.com/fre/avast [...] ility.html


 @++  :)

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2009 à 12:19:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,

 je te remercie pour tous tes conseils je pense que le virus est parti ! je n'ai plus de message d'alerte !

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2009 à 15:59:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 As-tu fais ce que j'ai demander?

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++ :)

sdx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2009 à 18:04:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\avenger: trouvé !
 C:\SDFIX: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OTM: trouvé !
 C:\Rsit: trouvé !
 C:\ComboFix\Combofix.txt: trouvé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\SdFix.exe: trouvé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\OTM.exe: trouvé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\ComboFix.exe: trouvé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\HJTInstall.exe: trouvé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\SmitFraudFix.exe: trouvé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\Rsit.exe: trouvé !
 C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
 C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\SDFix\catchme.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\SdFix.exe: supprimé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\OTM.exe: supprimé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\HJTInstall.exe: supprimé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\SmitFraudFix.exe: supprimé !
 C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\SDFix\catchme.exe: supprimé !
 C:\ComboFix\Combofix.txt: supprimé !
 C:\Documents and Settings\Admin.XPSP2-82E83F4D6​\Bureau\Rsit.exe: supprimé !
 C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\avenger: ERREUR DE SUPPRESSION !!
 C:\SDFIX: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\_OTM: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2009 à 18:10:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sdx


 As-tu fais les mises à jour?

 Très important de mettre à jour, un peu de lecture :
 http://forum.malekal.com/pourq [...] t3259.html
 http://forum.malekal.com/le-da [...] t3452.html


 @++   :)

  1. homepage
microsoft3
  1. Posté le 17/11/2009 à 13:36:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SVP quand un sujet est terminer merci de mettre résolu non :hurle:  :hurle:


---------------
^la securiter avant tout
 Page :
1

Aller à :
 

Sujets relatifs
Warning! Your're in danger! Your computer is infected with.. Warning! Your're in danger! Your computer is infected with..
Warning: Dangerous spyware probleme avec securty systeme warning
Plus de sujets relatifs à : warning ! your're in danger ! your computer is infeted .....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
AVAST ET HTML:SkinTrim-A [Trj], 16
mon pc rame 3
résolu web cam piraté ? 8
Your computer is infected! 5
aswis.exe => troyen? 26