S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
214 utilisateurs connectés
Forum de 01net / Sécurité / crack installé, appl WIN32 non valide | bagle | RESOLU

crack installé, appl WIN32 non valide | bagle | RESOLU

onepix le 06 décembre 2008 à 18h12
Bonjour, voila je sais...C'est pas bien, j'ai installé un crack qui m'a rendu mes applications ( eset nod32,ccleaner,hijackthis,elibagla ) non valide. :grrr:
Malwarebytes ma détecter des trojans avec:
"des chiffres".exe
J'aimerais vraiment que quelqu'un est la bonté de m'aider, j'en serais vraiment reconnaissent :jap:
Je vous en remercie d'avance :lol:


-->Message édité par onepix le 10/12/2008 13:03:05<--
répondre
rubised le 06 décembre 2008 à 18h56
Bonjour,
Et oui jamais de P2P,de Keigen ,logiciels piraté sites porno,sinon infections garantie .
en attendant qu'un helper ( spécialiste en désinfection) vienne a ton aide,fais déja ce qui suit
Télécharge Navilog1 ici: http://www.site-naheulbeuk.com/navilog.php
Tu l'istalle sur ton bureau tu suis les indications données
Désactive ton UAC ( tu la réactivera quand tout sera terminé) désactive ta protection en temps réel
et une fois installé lance le en mode administrateur tout cela si tu est sous vista,suis bien les instructions choisir F (français) puis a la demande l'option 1 surtout pas la 2 3 ou 4 sans notre accord,et lance l'analyse ,une fois terminée sauvegarde le rapport et poste le ,ensuite on verra
A te lire
-------
Merci et bon surf
répondre
Curson le 06 décembre 2008 à 18h59
Bonsoir,


Quelques informations :

Le danger des cracks !

Informations sur l'infection Bagle

Bagle est une infection qui se propage par des cracks sur peer to peer (Emule etc).
Voila ce qui arrive quand on télécharge n'importe quoi....
Il supprime les antivirus, firewall, empèche le redémarrage en mode sans échec... et ralentit considérablement l'ordinateur.

S'il y a bien une infection que l'on attrape stupidement, c'est celle-ci.
répondre
onepix le 06 décembre 2008 à 19h03
grmble ... Merci ^^ je commence comme à dit rubised ^^
répondre
onepix le 06 décembre 2008 à 19h23
Voila pour le log :

Search Navipromo version 3.6.9 commencé le 06/12/2008 à 19:09:50,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\drivers\winfilse.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/12/2008 à 19:21:26,10 ***
répondre
rubised le 06 décembre 2008 à 19h31
Bonsoir,
Maintenant télécharge MalwareByte ,installe le puis clique sur son icône pour l'afficher sur ton bureau,clique sur mise a jour et fait la ,puis redémarre ton pc en mode sans échec (tappotter la touche F8 juste avant apparition logo windows et lorsque ton bureau sera affiché en mode sans échec clique sur icône malwarebyte,et sur la fenêtre qui s'affiche clique sur onglet recherche ,et ensuite sur fenêtre qui apparait coche examen complet,un rapport va apparaitre sauyvegarde le et poste le moi stp
et on verra pour la suite si nécessaire
MalwareByte a télécharger ici : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
-------
Merci et bon surf
répondre
onepix le 06 décembre 2008 à 19h47
euhh : Quatrième Méthode : Malwarebyte's

Ce très bon outil a la particularité de détecter la totalité de l'infection Bagle, cependant il n'est efficace qu'à condition d'utiliser Elibagla juste avant pour neutraliser le fichier infecté repéré en 04 (HijackThis) ou si cette 04 a déjà été supprimée auparavant. Je dois faire wa ? attendre qu'un helper vienne ou faire ce que tu dit ?
répondre
onepix le 06 décembre 2008 à 21h56
Enfin ! j'avais perdu ma connexion internet donc le log de Malwarebytes's :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

06/12/2008 21:00:54
mbam-log-2008-12-06 (21-00-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 95343
Temps écoulé: 58 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 45

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP114\A0027285.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP114\A0028286.sys (Worm.Bagel) -> No action taken.
C:\WINDOWS\system32\drivers\srosa2.sys (Worm.Bagel) -> No action taken.
C:\WINDOWS\system32\drivers\downld\100394.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\104490.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\115195.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\120803.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\125820.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\142935.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\144728.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\148163.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\158578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\160330.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\171766.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\173749.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\177515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20173618.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20191403.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20192965.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20204873.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20220685.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20305497.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20313529.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20314690.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20339296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20358303.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20388186.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20409817.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20411480.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20415475.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20451938.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\20479147.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\208860.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\262867.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\486820.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\528850.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\537092.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\565322.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\566825.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\592001.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\593453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\597789.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\636184.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\679276.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

Sinom j'ai fais un scan elibagla après et sa n'a rien donné.
De plus, le résultat est que, je peux de nouveaux aller sur CCleaner mais toujours pas sur hijackthis ou mon antivirus eset nod32 ( toujours les petites clés sur egui.exe )
répondre
dédétraqué le 07 décembre 2008 à 00h25
Salut onepix


L'autre poste a été fermé, poste ton rapport de Findykill ICI.


@++ :)

:hello: rubised, Curson
répondre
onepix le 07 décembre 2008 à 10h52
Bonjour dédé :] merci de m'aider et
je remercie encore rubised et curson pour les aides :)

BREF RAPPORT FINDYkILL :



----------------- FindyKill V4.707 ------------------

* User : Propri‚taire - VENUS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 22:51:54 le 06/12/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [06/12/2008 21:24] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\20204873.EXE-33E9538C.pf
Found ! - C:\WINDOWS\prefetch\20220685.EXE-2AAE3A0C.pf
Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0E6C633D.pf
Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0E6C633D.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [26/01/2005 03:05] - C:\WINDOWS\system32\drivers\winfilse.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
eabconfg.cpl=C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
Logitech Utility=Logi_MwX.Exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\egui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-789336058-839522115-1060284298-1003\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-789336058-839522115-1060284298-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=checkinstall.exe
icon=gb2004.ico
label=GotoBridge édition 2004

+- presence des fichiers :

Found ! [24/09/2003 16:48][-r-------] - D:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Voila, dois-je faire continuer la procédure de genproc ?
Je ne touche à rien en attendant :)
répondre
dédétraqué le 07 décembre 2008 à 13h55
Salut onepix


Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition de : "Nettoyage effectué".
Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.
PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.


-----


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


Donc tu as trois rapports à me copier/coller dans ton prochain poste.


@++ :)
répondre
onepix le 07 décembre 2008 à 14h12
Re :]

Voici le rapport : ( à un moment il y a eut 2 error , deny acess ...)

BREF rapport findykill option 2 :



----------------- FindyKill V4.707 ------------------

* User : Propri‚taire - VENUS
* executed from : C:\Program Files\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 14:06:50 the 07/12/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\20204873.EXE-33E9538C.pf
Deleted ! - C:\WINDOWS\prefetch\20220685.EXE-2AAE3A0C.pf
Deleted ! - C:\WINDOWS\prefetch\INSTALL_CRACK.EXE-0E6C633D.pf
Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf

»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe

»»»» Supression files in C:\Documents and Settings\Propri‚taire\Application Data


»»»» Supression files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-789336058-839522115-1060284298-1003\Software\Local AppWizard-Generated Applications\install_crack
Deleted ! - HKEY_USERS\S-1-5-21-789336058-839522115-1060284298-1003\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- deleting files :

Not deleted !! - D:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\fuziade@hotmail.fr\Sharing Folders\neo_raiden@hotmail.fr\keygen.zip
C:\Documents and Settings\Propri‚taire\Mes documents\Antoine\Download\psxmc301\crack.exe


---------------- ! End of report ! ------------------


répondre
onepix le 07 décembre 2008 à 14h15
LE LOG : ( quand il a voulu lancé hijackthis, il à dit application win32 non valide mais il à quand même sortie les 2 rappor ) :]

Logfile of random's system information tool 1.04 (written by random/random)
Run by Propriétaire at 2008-12-07 14:13:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (31%) free of 29 GB
Total RAM: 239 MB (21% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for Propriétaire.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-28 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-28 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-28 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B}]
WinAVI FLVSense - C:\Program Files\WinAVI FLV Converter\FLVTune.dll [2008-01-28 114688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"eabconfg.cpl"=C:\Program Files\Compaq\EAB\EABSERVR.EXE [2002-11-12 229376]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-28 136600]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-12-06 933896]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
C:\Program Files\DNA\btdna.exe [2008-12-05 342336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax]
C:\Program Files\Innovative Solutions\DriverMax\devices.exe -agent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\POINTER]
point32.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe -atboottime []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe -silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GetRight - Tray Icon.lnk]
C:\PROGRA~1\GetRight\getright.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^ppcb_32.lnk]
C:\PROGRA~1\PPCBOO~1\ppcb_32.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NBF]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nbf.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProtectedStorage]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sglfb.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vds]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Cryptloadby_i_love_sexeWawaMania\CryptLoad_1.1.4\CryptLoad.exe"="C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Cryptloadby_i_love_sexeWawaMania\CryptLoad_1.1.4\CryptLoad.exe:*:Enabled:CryptLoad"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Documents and Settings\Propriétaire\Bureau\BurningCrusade.exe"="C:\Documents and Settings\Propriétaire\Bureau\BurningCrusade.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\Jeux\hl.exe"="C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\Jeux\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\GetRight\getright.exe"="C:\Program Files\GetRight\getright.exe:*:Enabled:GetRight® Download Manager. www.GetRight.com"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-12-07 14:13:49 ----D---- C:\rsit
2008-12-07 14:06:50 ----A---- C:\FindyKill.txt
2008-12-06 22:51:16 ----D---- C:\Program Files\FindyKill
2008-12-06 19:09:50 ----A---- C:\fixnavi.txt
2008-12-06 19:08:06 ----D---- C:\Program Files\Navilog1
2008-12-06 11:30:58 ----D---- C:\OutputFolder
2008-12-05 22:42:22 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-12-05 22:42:22 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-12-05 22:42:21 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-12-05 22:42:21 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-12-05 22:42:16 ----D---- C:\Program Files\Real Alternative
2008-12-05 22:42:16 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Real
2008-12-05 22:42:16 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2008-12-05 22:35:45 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-12-05 22:35:30 ----D---- C:\Program Files\QuickTime Alternative
2008-12-05 21:51:54 ----D---- C:\Documents and Settings\Propriétaire\Application Data\BitTorrent
2008-12-05 21:48:12 ----D---- C:\Program Files\DNA
2008-12-05 21:48:12 ----D---- C:\Documents and Settings\Propriétaire\Application Data\DNA
2008-12-05 21:48:11 ----D---- C:\Program Files\BitTorrent
2008-12-05 21:17:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WinAVI
2008-12-05 21:16:49 ----D---- C:\Program Files\WinAVI FLV Converter
2008-12-05 20:50:00 ----D---- C:\Program Files\WinAVI MP4 Converter
2008-12-03 21:44:52 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2008-12-03 21:44:50 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2008-12-03 21:44:49 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
2008-12-03 21:44:49 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2008-12-03 21:44:48 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2008-12-03 21:44:47 ----D---- C:\Program Files\Free FLV Converter
2008-12-02 21:01:32 ----D---- C:\Program Files\AVIConverter
2008-12-02 20:26:37 ----D---- C:\Program Files\Consumer Update Firmware
2008-11-29 20:53:06 ----D---- C:\Program Files\Common Files
2008-11-29 20:24:18 ----D---- C:\Program Files\Gpotato.eu
2008-11-29 19:11:26 ----D---- C:\Program Files\GetRight
2008-11-29 16:32:40 ----D---- C:\Program Files\AxBx
2008-11-28 18:55:11 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-11-28 18:55:10 ----A---- C:\WINDOWS\system32\javaws.exe
2008-11-28 18:55:10 ----A---- C:\WINDOWS\system32\javaw.exe
2008-11-28 18:55:10 ----A---- C:\WINDOWS\system32\java.exe
2008-11-26 15:25:44 ----D---- C:\WINDOWS\system32\appmgmt
2008-11-25 20:08:28 ----D---- C:\Program Files\StarCraft
2008-11-25 20:08:28 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-11-23 14:12:49 ----D---- C:\Program Files\Fichiers communs\Logitech
2008-11-23 14:12:49 ----A---- C:\WINDOWS\system32\LGUICOM.DLL
2008-11-23 14:12:49 ----A---- C:\WINDOWS\system32\COMNCTR.DLL
2008-11-23 14:12:48 ----A---- C:\WINDOWS\system32\LMOUSE32.DLL
2008-11-23 14:12:48 ----A---- C:\WINDOWS\system32\LMOUSE16.DLL
2008-11-23 14:12:45 ----N---- C:\WINDOWS\LOGI_MWX.EXE
2008-11-23 14:12:45 ----D---- C:\Program Files\Logitech
2008-11-23 14:12:43 ----N---- C:\WINDOWS\system32\lmoufrc.dll
2008-11-23 14:12:42 ----A---- C:\WINDOWS\system32\LCoInst.Dll
2008-11-20 09:09:05 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2008-11-20 09:04:30 ----D---- C:\WINDOWS\Minidump
2008-11-20 09:01:34 ----D---- C:\Program Files\Realtek AC97
2008-11-20 09:01:28 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2008-11-20 09:01:22 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2008-11-20 09:01:18 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2008-11-20 09:01:04 ----A---- C:\WINDOWS\alcupd.exe
2008-11-20 09:01:04 ----A---- C:\WINDOWS\Alcrmv.exe
2008-11-19 20:42:10 ----D---- C:\Documents and Settings\Propriétaire\Application Data\ATI
2008-11-19 20:35:50 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2008-11-19 20:31:39 ----D---- C:\ATI
2008-11-19 20:02:45 ----A---- C:\WINDOWS\system32\UnAudio.exe
2008-11-19 20:02:45 ----A---- C:\WINDOWS\system32\remove.exe
2008-11-19 20:02:45 ----A---- C:\WINDOWS\system32\ALi51Snd.exe
2008-11-19 20:00:28 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2008-11-19 19:54:36 ----D---- C:\Program Files\ma-config.com
2008-11-19 19:54:36 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-11-19 19:47:27 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2008-11-19 15:40:26 ----D---- C:\Program Files\MobilityDotNET
2008-11-19 15:34:35 ----A---- C:\WINDOWS\system32\ati3duag.dll
2008-11-19 15:34:34 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
2008-11-19 15:34:29 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2008-11-19 15:34:29 ----A---- C:\WINDOWS\system32\ati2dvaa.dll
2008-11-19 15:34:27 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2008-11-19 15:33:02 ----D---- C:\Program Files\Driver Cleaner Pro
2008-11-19 15:15:48 ----A---- C:\WINDOWS\WININIT.INI
2008-11-19 15:02:12 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2008-11-19 15:02:12 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2008-11-19 15:01:05 ----D---- C:\WINDOWS\system32\Futuremark
2008-11-19 14:55:39 ----D---- C:\Program Files\Futuremark
2008-11-19 14:10:26 ----D---- C:\Program Files\PowerStrip
2008-11-19 14:02:21 ----D---- C:\Program Files\RivaTuner v2.11
2008-11-12 15:43:45 ----D---- C:\Program Files\Journal Macro
2008-11-09 13:37:15 ----D---- C:\Documents and Settings\All Users\Application Data\Prism

======List of files/folders modified in the last 1 months======

2008-12-07 14:10:23 ----D---- C:\Program Files\Mozilla Firefox
2008-12-07 14:09:59 ----D---- C:\WINDOWS\Prefetch
2008-12-07 14:09:33 ----D---- C:\WINDOWS\Temp
2008-12-07 14:09:02 ----D---- C:\WINDOWS
2008-12-07 14:08:41 ----HD---- C:\WINDOWS\system32\drivers
2008-12-07 14:05:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-07 11:51:53 ----D---- C:\WINDOWS\system32
2008-12-06 22:51:16 ----RD---- C:\Program Files
2008-12-06 22:46:02 ----D---- C:\Program Files\CCleaner
2008-12-06 17:29:43 ----SHD---- C:\WINDOWS\Installer
2008-12-06 16:48:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-06 16:46:43 ----SD---- C:\WINDOWS\Tasks
2008-12-06 16:37:06 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-12-05 22:35:30 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-12-05 22:33:01 ----D---- C:\Program Files\Fichiers communs
2008-12-05 21:13:26 ----D---- C:\Downloads
2008-12-03 19:19:19 ----D---- C:\Program Files\Windows Live
2008-12-03 19:18:11 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-12-03 14:14:32 ----HD---- C:\WINDOWS\inf
2008-12-03 14:11:49 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-30 14:43:02 ----D---- C:\Program Files\FlashGet
2008-11-29 19:17:38 ----D---- C:\WINDOWS\pss
2008-11-28 19:21:31 ----D---- C:\Program Files\ppcbooster
2008-11-28 18:53:42 ----D---- C:\Program Files\Java
2008-11-26 14:52:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-23 14:14:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-23 14:12:46 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-22 10:56:03 ----D---- C:\Program Files\Dofus
2008-11-21 17:44:28 ----D---- C:\WINDOWS\Help
2008-11-20 09:14:46 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-19 20:42:18 ----D---- C:\WINDOWS\system32\config
2008-11-19 20:42:05 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-11-19 20:36:44 ----D---- C:\Program Files\ATI Technologies
2008-11-19 20:36:13 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-11-19 15:01:53 ----D---- C:\WINDOWS\WinSxS
2008-11-18 21:15:21 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-11-18 21:14:45 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-11-16 20:07:31 ----D---- C:\WINDOWS\Debug
2008-11-14 18:49:55 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-09 13:32:18 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-11-08 14:05:19 ----D---- C:\Program Files\NetMeeting

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 EABFiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
R1 PStrip;PStrip; C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 27992]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 Fallback;Fallback; C:\WINDOWS\system32\DRIVERS\fallback.sys [2002-01-27 303171]
R2 Fsks;Fsks; C:\WINDOWS\system32\DRIVERS\fsksnt.sys [2002-01-27 124701]
R2 K56;K56; C:\WINDOWS\system32\DRIVERS\k56nt.sys [2002-01-27 428431]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-09-17 17744]
R2 SoftFax;SoftFax; C:\WINDOWS\system32\DRIVERS\faxnt.sys [2002-01-27 212491]
R2 Tones;Tones; C:\WINDOWS\system32\DRIVERS\tonesnt.sys [2002-01-27 59663]
R2 V124;V124; C:\WINDOWS\system32\DRIVERS\v124nt.sys [2002-01-27 541981]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-03-22 95936]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 basic2;basic2; C:\WINDOWS\system32\DRIVERS\basic2.sys [2002-01-27 84786]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-03-05 34576]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 27792]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys [2003-12-17 51729]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 Rksample;Rksample; C:\WINDOWS\system32\DRIVERS\rksample.sys [2002-01-27 62422]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-07-17 109952]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-05-20 494760]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2007-03-05 44304]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2002-01-27 591520]
S1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys []
S1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys []
S2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys []
S3 AdfuUd;rockusb Device; C:\WINDOWS\System32\Drivers\rockusb.sys [2006-05-19 77772]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
S3 aliadwdm;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac97ali.sys [2004-08-04 231552]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2007-03-05 39184]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
S3 IPFilter;Microsoft IntelliPoint Features driver; C:\WINDOWS\system32\DRIVERS\IPFilter.sys [2002-04-11 11136]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
S3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-02-01 348640]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.11\RivaTuner32.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-28 152984]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-12-03 170640]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-08-18 19200]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
S4 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-12-06 468224]
S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------



PUIS --------------------------------------------

INFO :

info.txt logfile of random's system information tool 1.04 2008-12-07 14:14:08

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{34566374-6C4D-419F-A9E0-8B21CA905FD8}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Bluesoleil2.6.0.1 Release 070402-->MsiExec.exe /X{11B5E957-FCF2-469D-AB66-963C38134231}
Canon S330-->C:\WINDOWS\system32\CNMCP45.EXE -@C:\WINDOWS\IsUn040c.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S330 Installer\Inst\DeIsL1.isu" -pCanon S330-c"C:\BJPrinter\CNMWINDOWS\Canon S330 Installer\Inst\bjinst.dll
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Compaq Easy Access Buttons 3.00 D2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Compaq\EAB\Uninst.isu" -c"C:\WINDOWS\system32\EABINST.DLL"
ConsumerUpdate-->MsiExec.exe /I{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DH Driver Cleaner Professional Edition-->C:\Program Files\Driver Cleaner Pro\Uninstall.exe
DH Mobility Modder.NET-->C:\Program Files\MobilityDotNET\Uninstall.exe
Dofus 1.24.0-->C:\Program Files\Dofus\uninstall.exe
Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET NOD32 Antivirus-->MsiExec.exe /I{1A3D8A23-3215-46B7-AB97-E304ADABFC18}
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
FLV Player 1.3.3-->"C:\Program Files\FLVPlayer\uninstall.exe"
Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
GotoBridge 2004-->C:\PROGRA~1\GOTO~1.GAM\BRIDGE~1\UNWISE.EXE C:\PROGRA~1\GOTO~1.GAM\BRIDGE~1\INSTALL.LOG
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Journal Macro 1.84-->C:\Program Files\Journal Macro\Uninstall.exe
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe
PPC Booster-->"C:\Program Files\ppcbooster\ppcbu_32.exe"
QuickTime Alternative 2.7.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
RivaTuner v2.11-->"C:\Program Files\RivaTuner v2.11\uninstall.exe"
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
StarCraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\StarCraft\Uninstall.exe
ULi Audio Accelerator WDM Driver-->C:\Program Files\InstallShield Installation Information\ULi Audio Accelerator WDM Driver\setup.exe
Update for Outlook 2007 Junk Email Filter (kb957258)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E070CDA4-A8DD-47FA-89A0-F5DA5D5DDFF9}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
WinAVI FLV Converter-->"C:\Program Files\WinAVI FLV Converter\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: ESET NOD32 Antivirus 3.0

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\ATI Technologies\ATI.ACE\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

répondre
dédétraqué le 07 décembre 2008 à 14h34
Salut onepix


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Renomme-le avant téléchargement en suivant cette procédure : pcastuces.com

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
répondre
onepix le 07 décembre 2008 à 14h53
Voila :] Il y a besoin de réinstaller mon antivirus ?

ComboFix 08-12-06.06 - Propriétaire 2008-12-07 14:43:16.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.84 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo-Fix.exe
* Un nouveau point de restauration a été créé

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
c:\program files\ppcbooster
c:\program files\ppcbooster\ppcbu_32.exe
c:\windows\cor704836.exe
c:\windows\ee3362.exe
c:\windows\eo4.exe
c:\windows\h288.exe
c:\windows\j414.exe
c:\windows\lik02.exe
c:\windows\nc605007.exe
c:\windows\qggu58826.exe
c:\windows\tj85.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
.

2008-12-07 14:13 . 2008-12-07 14:14 <REP> d-------- C:\rsit
2008-12-06 22:51 . 2008-12-07 14:09 <REP> d-------- c:\program files\FindyKill
2008-12-06 19:08 . 2008-12-06 21:35 <REP> d-------- c:\program files\Navilog1
2008-12-06 11:30 . 2008-12-06 11:31 <REP> d-------- C:\OutputFolder
2008-12-05 22:42 . 2008-12-05 22:42 <REP> d-------- c:\program files\Real Alternative
2008-12-05 22:35 . 2008-12-05 22:35 <REP> d-------- c:\program files\QuickTime Alternative
2008-12-05 22:35 . 2008-12-05 22:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-05 22:35 . 2008-09-06 15:09 90,112 --a------ c:\windows\system32\QuickTimeVR.qtx
2008-12-05 22:35 . 2008-09-06 15:09 57,344 --a------ c:\windows\system32\QuickTime.qts
2008-12-05 21:51 . 2008-12-06 17:58 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\BitTorrent
2008-12-05 21:51 . 2008-12-06 17:58 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\BitTorrent
2008-12-05 21:51 . 2008-12-06 17:58 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\BitTorrent
2008-12-05 21:48 . 2008-12-05 21:48 <REP> d-------- c:\program files\DNA
2008-12-05 21:48 . 2008-12-05 21:48 <REP> d-------- c:\program files\BitTorrent
2008-12-05 21:48 . 2008-12-05 22:58 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\DNA
2008-12-05 21:48 . 2008-12-05 22:58 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\DNA
2008-12-05 21:48 . 2008-12-05 22:58 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\DNA
2008-12-05 21:17 . 2008-12-05 21:17 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\WinAVI
2008-12-05 21:17 . 2008-12-05 21:17 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\WinAVI
2008-12-05 21:17 . 2008-12-05 21:17 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\WinAVI
2008-12-05 21:16 . 2008-12-05 22:02 <REP> d-------- c:\program files\WinAVI FLV Converter
2008-12-05 20:50 . 2008-12-05 20:50 <REP> d-------- c:\program files\WinAVI MP4 Converter
2008-12-03 21:44 . 2008-12-03 21:48 <REP> d-------- c:\program files\Free FLV Converter
2008-12-03 21:44 . 2008-06-04 17:42 364,544 --a------ c:\windows\system32\PropertyGrid.ocx
2008-12-03 21:44 . 2008-11-21 15:37 274,432 --a------ c:\windows\system32\TubeFinder.exe
2008-12-03 21:44 . 2008-06-04 17:42 208,500 --a------ c:\windows\system32\ReyXpBasics.tlb
2008-12-03 21:44 . 2008-06-04 17:42 152,848 --a------ c:\windows\system32\COMDLG32.OCX
2008-12-03 21:44 . 2008-06-04 17:42 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2008-12-03 21:44 . 2008-06-04 17:42 119,568 --a------ c:\windows\system32\VB6FR.DLL
2008-12-03 21:44 . 2008-06-04 17:42 84,512 --a------ c:\windows\system32\PICCLP32.OCX
2008-12-03 21:44 . 2008-06-04 17:42 32,768 --a------ c:\windows\system32\CMDLGFR.DLL
2008-12-03 21:44 . 2008-06-04 17:42 24,576 --a------ c:\windows\system32\ControlSubX.ocx
2008-12-03 21:44 . 2008-06-04 17:42 9,728 --a------ c:\windows\system32\PCCLPFR.DLL
2008-12-03 14:13 . 2006-05-19 13:32 77,772 -ra------ c:\windows\system32\drivers\ROCKUSB.sys
2008-12-02 21:01 . 2008-12-06 11:13 <REP> d-------- c:\program files\AVIConverter
2008-12-02 20:26 . 2008-12-02 20:26 <REP> d-------- c:\program files\Consumer Update Firmware
2008-11-29 20:53 . 2008-11-29 20:53 <REP> d-------- c:\program files\Common Files
2008-11-29 20:52 . 2003-07-20 19:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
2008-11-29 20:52 . 2005-01-04 10:43 4,682 --a------ c:\windows\system32\npptNT2.sys
2008-11-29 20:24 . 2008-11-30 16:41 <REP> d-------- c:\program files\Gpotato.eu
2008-11-29 19:11 . 2008-12-05 23:01 <REP> d-------- c:\program files\GetRight
2008-11-29 16:32 . 2008-11-29 16:32 <REP> d-------- c:\program files\AxBx
2008-11-28 18:55 . 2008-11-28 18:54 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-25 20:08 . 2008-11-25 21:49 <REP> d-------- c:\program files\StarCraft
2008-11-25 20:08 . 2008-11-25 21:27 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2008-11-23 14:12 . 2008-11-23 14:12 <REP> d-------- c:\program files\Logitech
2008-11-23 14:12 . 2008-11-23 14:12 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-11-23 14:12 . 2003-12-17 09:50 152,064 --------- c:\windows\system32\lmoufrc.dll
2008-11-23 14:12 . 2004-01-08 09:50 104,960 --a------ c:\windows\system32\COMNCTR.DLL
2008-11-23 14:12 . 2004-01-08 09:50 97,792 --a------ c:\windows\system32\LGUICOM.DLL
2008-11-23 14:12 . 2003-12-17 09:50 70,801 --a------ c:\windows\system32\drivers\LMouFlt2.Sys
2008-11-23 14:12 . 2003-12-17 09:50 51,729 --a------ c:\windows\system32\drivers\L8042pr2.Sys
2008-11-23 14:12 . 2003-12-17 09:50 37,887 --------- c:\windows\system32\drivers\LHIDUSB.SYS
2008-11-23 14:12 . 2003-12-17 09:50 25,505 --------- c:\windows\system32\drivers\LHIDFLT2.SYS
2008-11-23 14:12 . 2003-12-17 09:50 23,375 --a------ c:\windows\system32\LCoInst.Dll
2008-11-23 14:12 . 2003-12-17 09:50 19,968 --------- c:\windows\LOGI_MWX.EXE
2008-11-23 14:12 . 2004-01-08 09:50 16,896 --a------ c:\windows\system32\LMOUSE32.DLL
2008-11-23 14:12 . 2003-12-17 09:50 14,095 --------- c:\windows\system32\drivers\LCCFLTR.SYS
2008-11-23 14:12 . 2004-01-08 09:50 3,568 --a------ c:\windows\system32\LMOUSE16.DLL
2008-11-20 09:09 . 2008-07-17 14:40 109,952 --a------ c:\windows\system32\drivers\Rtnicxp.sys
2008-11-20 09:09 . 2008-07-16 22:35 9,728 --a------ c:\windows\system32\RtNicProp32.dll
2008-11-20 09:03 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\ALCXWDM.SYS
2008-11-20 09:01 . 2008-11-20 09:01 <REP> d-------- c:\program files\Realtek AC97
2008-11-20 09:01 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\ALSNDMGR.CPL
2008-11-20 09:01 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.EXE
2008-11-20 09:01 . 2007-04-16 15:28 577,536 --a------ c:\windows\SOUNDMAN.EXE
2008-11-20 09:01 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
2008-11-20 09:01 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2008-11-20 09:01 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RTLCPAPI.dll
2008-11-20 09:01 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\ALSNDMGR.WAV
2008-11-19 20:42 . 2008-11-19 20:42 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ATI
2008-11-19 20:42 . 2008-11-19 20:42 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ATI
2008-11-19 20:42 . 2008-11-19 20:42 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ATI
2008-11-19 20:35 . 2006-03-17 15:37 520,192 --------- c:\windows\system32\ati2sgag.exe
2008-11-19 20:31 . 2008-11-19 20:31 <REP> d-------- C:\ATI
2008-11-19 20:02 . 2003-04-03 11:13 274,944 --a------ c:\windows\system32\drivers\ALi51WDM.sys
2008-11-19 20:02 . 2002-11-27 10:54 65,536 --a------ c:\windows\system32\ALi51cpl.cpl
2008-11-19 20:02 . 2001-11-13 21:24 35,587 --a------ c:\windows\system32\remove.exe
2008-11-19 20:02 . 2006-02-24 22:48 24,451 --a------ c:\windows\system32\UnAudio.exe
2008-11-19 20:02 . 2002-11-27 10:57 20,480 --a------ c:\windows\system32\ALi51Snd.exe
2008-11-19 20:02 . 2003-04-08 13:30 18,498 --a------ c:\windows\system32\drivers\ALi51WDM.cat
2008-11-19 20:00 . 2001-08-10 18:12 57,344 --a------ c:\windows\system32\mdmxsdk.dll
2008-11-19 20:00 . 2001-09-17 13:00 17,744 --a------ c:\windows\system32\drivers\mdmxsdk.sys
2008-11-19 19:54 . 2008-11-19 19:54 <REP> d-------- c:\program files\ma-config.com
2008-11-19 19:54 . 2008-11-19 19:54 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-19 19:47 . 2006-03-22 04:33 1,130,752 --a------ c:\windows\system32\ativvaxx.dll
2008-11-19 19:47 . 2008-04-14 04:33 516,768 --a--c--- c:\windows\system32\dllcache\ativvaxx.dll
2008-11-19 15:40 . 2008-11-19 15:40 <REP> d-------- c:\program files\MobilityDotNET
2008-11-19 15:33 . 2008-11-19 15:33 <REP> d-------- c:\program files\Driver Cleaner Pro
2008-11-19 15:15 . 2008-11-19 15:15 10 --a------ c:\windows\WININIT.INI
2008-11-19 15:02 . 2008-11-19 15:02 262,144 --a------ c:\windows\system32\wrap_oal.dll
2008-11-19 15:02 . 2008-11-19 15:02 86,016 --a------ c:\windows\system32\OpenAL32.dll
2008-11-19 15:01 . 2008-11-19 15:01 <REP> d-------- c:\windows\system32\Futuremark
2008-11-19 15:01 . 2004-10-25 20:02 21,664 --a------ c:\windows\system32\drivers\Entech.sys
2008-11-19 15:01 . 1999-11-02 10:01 6,173 --a------ c:\windows\system32\drivers\Entech.vxd
2008-11-19 15:01 . 2004-06-22 15:44 5,632 --a------ c:\windows\system32\drivers\Entech64.sys
2008-11-19 15:01 . 2001-11-19 19:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys
2008-11-19 14:55 . 2008-11-19 14:55 <REP> d-------- c:\program files\Futuremark
2008-11-19 14:10 . 2008-11-19 14:10 <REP> d-------- c:\program files\PowerStrip
2008-11-19 14:02 . 2008-11-19 14:02 <REP> d-------- c:\program files\RivaTuner v2.11
2008-11-14 18:37 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-14 18:36 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 15:43 . 2008-11-30 17:38 <REP> d-------- c:\program files\Journal Macro
2008-11-09 13:37 . 2008-11-09 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Prism

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 13:41 401,408 ----a-w c:\windows\system32\CF32684.exe
2008-12-06 21:46 --------- d-----w c:\program files\CCleaner
2008-12-06 15:48 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-06 15:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-12-06 15:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-12-06 15:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-12-05 21:35 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
2008-12-05 21:35 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
2008-12-05 21:35 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-12-03 18:19 --------- d-----w c:\program files\Windows Live
2008-12-03 18:18 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-30 13:43 --------- d-----w c:\program files\FlashGet
2008-11-28 17:53 --------- d-----w c:\program files\Java
2008-11-23 13:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 09:56 --------- d-----w c:\program files\Dofus
2008-11-19 19:36 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-19 19:36 --------- d-----w c:\program files\ATI Technologies
2008-11-18 20:14 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-05 15:03 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-11-05 15:03 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-11-05 15:03 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-11-02 16:44 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-11-02 16:38 --------- d-----w c:\program files\ESET
2008-11-02 16:38 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-10-31 12:31 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Spore
2008-10-31 12:31 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Spore
2008-10-31 12:31 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Spore
2008-10-28 19:21 --------- d-----w c:\program files\LimeWire
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 15:56 --------- d-----w c:\program files\VirtualDJ
2008-10-23 14:50 --------- d-----w c:\program files\Apple Software Update
2008-10-23 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-10-23 12:50 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-22 13:39 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ReGet Software
2008-10-22 13:39 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ReGet Software
2008-10-22 13:39 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ReGet Software
2008-10-22 13:34 --------- d-----w c:\program files\ReGet Software
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 19:11 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-15 12:56 744 ----a-w c:\documents and settings\Propriétaire\Application Data\filterclsid.dat
2008-10-15 12:56 744 ----a-w c:\documents and settings\Propriétaire\Application Data\filterclsid.dat
2008-10-15 12:56 744 ----a-w c:\documents and settings\Propriétaire\Application Data\filterclsid.dat
2008-10-12 19:26 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Samsung
2008-10-12 19:26 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Samsung
2008-10-12 19:26 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Samsung
2008-10-12 16:16 --------- d-----w c:\program files\DIFX
2008-10-12 16:10 --------- d-----w c:\program files\Samsung
2008-10-09 18:02 --------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
2008-10-09 18:02 --------- d-----w c:\program files\DVDVIDEOSOFT
2008-10-09 17:46 --------- d-----w c:\program files\Riva
2008-10-09 17:46 --------- d-----w c:\program files\Fichiers communs\SWF Studio
2008-10-09 17:15 --------- d-----w c:\program files\Audacity
2008-10-09 07:06 --------- d-----w c:\program files\FLV Player
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eabconfg.cpl"="c:\program files\Compaq\EAB\EABSERVR.EXE" [2002-11-12 229376]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-28 136600]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-12-03 399504]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GetRight - Tray Icon.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\GetRight - Tray Icon.lnk
backup=c:\windows\pss\GetRight - Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^ppcb_32.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\ppcb_32.lnk
backup=c:\windows\pss\ppcb_32.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-12-05 21:48 342336 c:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\Antoine\\Cryptloadby_i_love_sexeWawaMania\\CryptLoad_1.1.4\\CryptLoad.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

R1 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992]
R2 MBAMService;MBAMService;"c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe" [2008-11-03 170640]
R3 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys [2008-11-03 15504]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]
S4 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-08-18 468224]

*Newly Created Service* - EAPHOST
*Newly Created Service* - IP6FW
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-06 c:\windows\Tasks\Malwarebytes' Scheduled Update for Propriétaire.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2008-12-03 19:52]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
MSConfigStartUp-DriverMax - c:\program files\Innovative Solutions\DriverMax\devices.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
MSConfigStartUp-POINTER - point32.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mWindow Title =
IE: &Download FLV by WinAVI... - c:\program files\WinAVI FLV Converter\flv_link.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - {EC83A912-7EF4-410D-9CC7-3BDAA709CA71} - c:\program files\WinAVI FLV Converter\FLVTune.dll
FireFox -: Profile - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qyb54y3m.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/webhp?rls=ig
FF -: plugin - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qyb54y3m.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 14:46:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-07 14:49:07
ComboFix-quarantined-files.txt 2008-12-07 13:48:42

Avant-CF: 9 134 284 800 octets libres
Après-CF: 9,156,358,144 octets libres

315 --- E O F --- 2008-11-14 17:56:51
répondre
dédétraqué le 07 décembre 2008 à 15h24
Salut onepix


Oui il faudra réinstaller ton Antivirus

Télécharge SDFix par AndyManchesta sur le Bureau :

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


Redémarre ton PC en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


@++ :)
répondre
onepix le 07 décembre 2008 à 18h16
euh, j'ai un probleme, quand il à redemarrer normalement, il en ai a finishing malware check, il à mis unable "quelque chose" et j'ai attendu toute l'aprem-midi et la jen ai eu marre j'ai donc fermer et là actuellement en train de faire se message sauf qu'il s'est relançé enfin je suis perdu la enfaite.
répondre
onepix le 07 décembre 2008 à 18h25
je vais essayer de recommencer la procédure
répondre
dédétraqué le 07 décembre 2008 à 18h31
Salut onepix


Regarde si tu as un rapport dans le dossier de SDFix sous le nom de Report.txt


@++ :)
répondre
onepix le 08 décembre 2008 à 07h12
Ouff :) j'ai laisser tourné toute la nuit et c'est fini :)

RAPPORT :


SDFix: Version 1.240
Run by Propri‚taire on 07/12/2008 at 18:37

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 00:02:44
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc00ec92]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001bdc00ec92]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Propri‚taire\\Mes documents\\Antoine\\Cryptloadby_i_love_sexeWawaMania\\CryptLoad_1.1.4\\CryptLoad.exe"="C:\\Documents and Settings\\Propri‚taire\\Mes documents\\Antoine\\Cryptloadby_i_love_sexeWawaMania\\CryptLoad_1.1.4\\CryptLoad.exe:*:Enabled:CryptLoad"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 20 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 23 Aug 2008 170,697,558 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\97de84be36b27af6e66a0586433cda52\BIT6.tmp"
Sun 23 Nov 2008 733,777,632 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Antoine\css\CSS.Full.DZ-Fr33k.exe"
Sun 23 Nov 2008 126,362,819 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Antoine\css\CSS.Patch.v7.FULL.DZ.Fr33k.exe"

Finished!

répondre
onepix le 08 décembre 2008 à 07h17
re, quand je clique sur le raccourcie Hijackthis,
il me dit application win32 non valide.
ps: je suis aller voir dans programme file et esetnod32 et les clés qui bloquait mon antivirus ou faisait clignoté des fichiers à disparu, avec egui.exe et d'autre fichier aussi ><"... ( sa prouve que sa avance :] ! )
Je vais essayer de réinstaller Hijackthis.
répondre
onepix le 08 décembre 2008 à 07h24
J'ai téléchargé Hijackthis sur 01.net et sa marche.
Par contre je comprend pas, on dirait que ce que j'ai télécharger marche tous seul c'est à dire mon hijackthis périmé a cause de bagle avais un chemin car s'était un raccourcie et là, quand je vais clique droit et propriété sur le
Hijackthis qui marche, il y a pas de chemin, juste le nom. ???

BREF RAPPORT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:21:14, on 08/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 6002 bytes
répondre
dédétraqué le 08 décembre 2008 à 12h13
Salut onepix


Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


-----


On va vérifier si rien de caché :

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++ :)
répondre
onepix le 09 décembre 2008 à 07h20
Voici le rapport, ( c'est grave docteur :/ ? )

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 09, 2008 7:14:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/12/2008
Enregistrements dans la base antivirus Kaspersky : 1444112
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 64924
Nombre de virus trouvés 10
Nombre d'objets infectés 40 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:59:41

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Bureau\FindyKill.exe/Tools\Kill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Propriétaire\Bureau\FindyKill.exe InstallCreator: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Bureau\FindyKill.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\Perflib_Perfdata_194.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\Perflib_Perfdata_ba8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\Perflib_Perfdata_bb4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Cryptloadby_i_love_sexeWawaMania\CryptLoad_1.1.4\router\FRITZ!Box\nc.exe Infecté : not-a-virus:RemoteAdmin.Win32.NetCat.a ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Antoine\MP3 Player Utilities - AMV Convert Tool\MP3 Player Utilities 4.00\MSI.CAB/_6227252443C841BF9FFDFF29A9856421 Infecté : not-a-virus:RiskTool.Win32.Deleter.e ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Antoine\MP3 Player Utilities - AMV Convert Tool\MP3 Player Utilities 4.00\MSI.CAB CAB: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/SPYWAR~1.EXE/data0003 Infecté : Trojan-Downloader.Win32.AutoIt.ib ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/SPYWAR~1.EXE Infecté : Trojan-Downloader.Win32.AutoIt.ib ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/WR-1-2~1.EXE/data0000.cab Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/WR-1-2~1.EXE Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab/LC_WR_~1.EXE Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe/data0000.cab Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab/wzipse31.exe Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3/data0000.cab Infecté : Trojan-Downloader.Win32.Agent.asfm ignoré
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3 Rsrc-Package: infecté - 12 ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\FindyKill\Tools\Kill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe Infecté : not-a-virus:RiskTool.Win32.Deleter.e ignoré
C:\Qoobox\Quarantine\C\WINDOWS\cor704836.exe.vir Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\Qoobox\Quarantine\C\WINDOWS\ee3362.exe.vir Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\Qoobox\Quarantine\C\WINDOWS\eo4.exe.vir Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\Qoobox\Quarantine\C\WINDOWS\j414.exe.vir Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\Qoobox\Quarantine\C\WINDOWS\lik02.exe.vir Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\Qoobox\Quarantine\C\WINDOWS\tj85.exe.vir Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\RECYCLER\S-1-5-21-789336058-839522115-1060284298-1003\Dc4.exe Infecté : not-a-virus:AdWare.Win32.FakeInstaller.gw ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP107\A0020915.exe/data0002 Infecté : Trojan-Downloader.Win32.Agent.aopb ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP107\A0020915.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP114\A0027286.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP114\A0027304.exe Infecté : Trojan-Downloader.Win32.Bagle.aha ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP114\A0028287.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP115\A0028371.exe Infecté : Trojan-Downloader.Win32.Bagle.aha ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP116\A0028393.exe Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP116\A0028394.exe Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP116\A0028395.exe Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP116\A0028397.exe Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP116\A0028398.exe Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP116\A0028401.exe Infecté : Trojan-Downloader.Win32.VB.iqv ignoré
C:\System Volume Information\_restore{2E620A74-0D35-4C89-8BD2-C56F317AE9CA}\RP117\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_688.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
répondre
dédétraqué le 09 décembre 2008 à 12h11
Salut onepix


Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

:processes
explorer.exe

:files
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3
C:\RECYCLER\S-1-5-21-789336058-839522115-1060284298-1003\Dc4.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


@++ :)
répondre
onepix le 09 décembre 2008 à 19h00
Voila voila :)

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\Propriétaire\Mes documents\eMule Downloads\Incoming\ocean drive some people (Multilanguage).mp3 moved successfully.
C:\RECYCLER\S-1-5-21-789336058-839522115-1060284298-1003\Dc4.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_4c0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_b28.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_b34.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_67c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12092008_185029

Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_4c0.dat not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_b28.dat not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_b34.dat not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_67c.dat not found!
répondre
onepix le 09 décembre 2008 à 21h05
Sinon je crois avoir un petit problème à prendre au sérieux,
j'ai téléchargé :
- ocean drive some people (Multilanguage).mp3
car au départ s'était une musique qui passe à la radio et DONC,
><" je l'ai mis dans mon mp4.
Qu'est-ce que je dois faire pour le supprimer ce trojan ? avec une technique spéciale ou juste supprimer ?
( sachant qu'il est nouveau, je ne l'ai pas encore écouter dessus je sais pas si cela change quelque chose mais je précise )
répondre
dédétraqué le 10 décembre 2008 à 00h46
Salut onepix


Simplement le supprimer de ton lecteur, tu devrais pas rencontrer de souci.

Désactive la restauration système :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel : http://www.libellules.ch/desactiver_restauration.php


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


As-tu d'autre souci?


@++ :)
répondre
onepix le 10 décembre 2008 à 13h02
Voila le RAPPORT

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc\outil\GenProc
  • .html: trouvé !
    • C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc\Page\GenProc
  • .html: trouvé !
    • C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\MsnCleaner\MSNCleaner.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Mes documents\MsnCleaner\MSNCleaner.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\FindyKill: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\WINDOWS\NIRCMD.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\SdFix.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\Antoine\Download\MsnCleaner\MSNCleaner.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Mes documents\MsnCleaner\MSNCleaner.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\OTMoveIt3.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc\outil\GenProc
  • .html: ERREUR DE SUPPRESSION !!
    • C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc\Page\GenProc
  • .html: ERREUR DE SUPPRESSION !!
    • C:\WINDOWS\NIRCMD.exe: supprimé !
    C:\SDFIX: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\GenProc: supprimé !
    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\FindyKill: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!

    Soucie, non à par rinstaller mon antivirus ! :]
    Je te remercie encore pour la précieuse
    aide que tu m'as apporté et d'avoir consacré du temps pour moi !
    A + :)
    répondre
    Pluvius le 28 décembre 2008 à 03h48
    Salut à tous!
    Je cherchais désespérément une solution et je suis tombé sur ce forum.En fait, j'ai exactement le meme problème que onepix, et je serai d'accord pour suivre les memes étapes, seulement je ne sais quoi faire pour les rapports, dois je les publier ici ou ouvrir un autre topic?

    Merci beaucoup
    répondre
    smilblick le 28 décembre 2008 à 05h15
    Pluvius a écrit :
    Salut à tous!
    Je cherchais désespérément une solution et je suis tombé sur ce forum.En fait, j'ai exactement le meme problème que onepix, et je serai d'accord pour suivre les memes étapes, seulement je ne sais quoi faire pour les rapports, dois je les publier ici ou ouvrir un autre topic?

    Merci beaucoup


    Bonjour

    Veuillez créez votre propre sujet ! :o

    Prière de lire l'article suivant :

    http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/forum_te(...)

    Merci d'en prendre connaissance.

    -------
    les questions, c'est dans le forum, qu'elles se posent et pas en privé !!!
    répondre


    PRODUITS

    TÉLÉCHARGER - LOGICIELS

    JEUX VIDÉOS

    LOISIRS

    01NET PRO

    AVIS ET COMMENTAIRES

    A PROPOS DE 01NET

    Forum de 01net / Sécurité / crack installé, appl WIN32 non valide | bagle | RESOLU
    publicité
    Art
    Tour de marché à la FIAC.

    Service 01net
    Newsletters 01net
    abonnez vous gratuitement !
    Actus
    Voir le dernier numéro
    Entreprise
    Voir le dernier numéro
      
    01Informatique
    01 INFORMATIQUE
    L'hebdo de référence des décideurs informatiques.
    Micro Hebdo
    MICRO HEBDO
    L'hebdo qui vous simplifie la micro
    et Internet.
    L'Ordinateur Individuel
    L'ORDINATEUR INDIVIDUEL
    Le mensuel informatique qui vous informe et vous conseille.
    Nous contacter  |  Charte de confiance  |  Voir notice légale

    01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
    Tous droits réservés © 1999 - 2009 Internext - 01net.