Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus Packed.win32.krap.q et arrière plan

Dernière réponse le 20 mai 2009 à 10:37:43 Poispois, le 18 mai 2009 à 11:03:40

Signaler ce message aux modérateurs

Bonjour,

J'avais Avast comme anti virus, malheureusement j'ai eu quelques virus non traités par celui-ci.
J'ai donc installé Kapersky qui m'a détecté le virus : Packed.win32.krap.q.
J'ai fait l'analyse compléte mon ordi est protégé mais lorsque je le relance l'antivirus repasse au rouge : virus détecté (toujours le même). De plus l'arrière plan de mon PC est toujours noir avec le message suivant WARNING Dangerous spyware. Following viruses were founded on your computer: Trojan horse, Passcapture and ect.
blablabla
Impossible pour moi de le modifier.

Je suis pas très douée en informatique :)
Pourriez-vous m'aider à me débarasser de ce virus (Packed.win32.krap.q) et remettre mon joli arrière plan SVP ?

Merci d'avance pour votre aide !

Configuration: Windows XP Internet Explorer 6.0

Meilleures réponses pour « Virus Packed.win32.krap.q et arrière plan » dans :

Pb virus packed.win32.krap.q Voir

Virus packed win32 tdss.c sur mon pc Voir

SOS virus Packed.Win32.Krap.q Voir

Découper un objet de l'arrière plan (détourage) VoirParfois on peut vouloir découper un objet de son arrière-plan, par exemple un visage, un fruit posé sur une table, etc. L'outil habituellement utilisé est le lasso, mais l'opération est délicate. On peut également utiliser des calques, mais dans...

Virus packed win32 Voir

Virus trajan downloader:win 32/ purstiv.a (Résolu) Voir

Aidez moi virus packed.Win32.CryptExe Voir

Posez votre question Répondre

lesane662, le 18 mai 2009 à 11:10:15

Salut,

telecharge RSIT

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Répondre à lesane662

Poispois, le 18 mai 2009 à 11:18:39

Merci ta réponse rapide. Voici le résultat :

Logfile of random's system information tool 1.06 (written by random/random)
Run by SF at 2009-05-18 11:13:28
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 36 GB (67%) free of 54 GB
Total RAM: 446 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:29, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\hue1w5v.exe
C:\WINDOWS\TEMP\hue1w5v.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\FQJX8OGL\RSIT[1].exe
C:\Program Files\trend micro\SF.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/root/campaign.asp?cid=16972
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\afnoinkdsfe.dll - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [3cc5bc65] rundll32.exe "C:\WINDOWS\system32\bataduka.dll",b
O4 - HKLM\..\Run: [CPM3ff68ff9] Rundll32.exe "c:\windows\system32\bokiluve.dll",a
O4 - HKLM\..\Run: [disativoki] Rundll32.exe "C:\WINDOWS\system32\jayosuto.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [uidenhiufgsduiazghs] C:\WINDOWS\TEMP\hue1w5v.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\kasper~1\kasper~1\mzvkbd.dll c:\windows\system32\rimomuzo.dll c:\windows\system32\bokiluve.dll,C:\WINDOWS\system32\jahamure.dll
O20 - Winlogon Notify: __c009DED9 - C:\WINDOWS\system32\__c009DED9.dat
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bokiluve.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bokiluve.dll (file missing)
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 9744 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2BA40A1-74F3-42BD-F434-12345A2C8953}]
C:\WINDOWS\system32\afnoinkdsfe.dll - C:\WINDOWS\system32\afnoinkdsfe.dll [2009-05-18 15000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-23 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-23 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-08-15 282624]
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-10-05 94208]
"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2005-06-10 249856]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-06-10 81920]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2006-10-13 169984]
"Corel Photo Downloader"=C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe [2006-02-10 106496]
"MSKDetectorExe"=C:\Program Files\McAfee\SpamKiller\MSKDetct.exe [2006-11-07 1121280]
"McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2006-11-17 136768]
"AdslTaskBar"=stmctrl.dll,TaskBar []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [2007-09-04 54576]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2003-12-16 188416]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]
"prnet"=C:\WINDOWS\system32\prnet.tmp [2009-05-15 165376]
"net"=C:\WINDOWS\system32\net.net [2009-05-15 110647]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-16 201992]
"3cc5bc65"=C:\WINDOWS\system32\bataduka.dll,b []
"CPM3ff68ff9"=c:\windows\system32\bokiluve.dll,a []
"disativoki"=C:\WINDOWS\system32\jayosuto.dll,s []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-04 68856]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [2007-09-04 95536]
"DriverUpdaterPro"=C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t []
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2009-04-20 16384]
"prnet"=C:\WINDOWS\system32\prnet.tmp [2009-05-15 165376]
"net"=C:\WINDOWS\system32\net.net [2009-05-15 110647]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe

C:\Documents and Settings\SF\Menu Démarrer\Programmes\Démarrage
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\QuickCam\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\kasper~1\kasper~1\mzvkbd.dll c:\windows\system32\rimomuzo.dll c:\windows\system32\bokiluve.dll,C:\WINDOWS\system32\jahamure.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c009DED9]
C:\WINDOWS\system32\__c009DED9.dat [2009-05-18 28160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bokiluve.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bokiluve.dll []
sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll [2009-05-18 15000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\WINDOWS\system32\jahamure.dll

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\McAfee\Common Framework\FrameworkService.exe"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\Dell Network Assistant\ezi_hnm2.exe"="C:\Program Files\Dell Network Assistant\ezi_hnm2.exe:*:Enabled:Dell Network Assistant"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JS5S9DW8\SetupAntivirusXP[1].exe"="C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JS5S9DW8\SetupAntivirusXP[1].exe:*:Enabled:SetupAntivirusXP[1]"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35528afe-5ece-11db-9bbc-806d6172696f}]
shell\AutoRun\command - E:\setup.exe

======List of files/folders created in the last 1 months======

2009-05-18 10:55:25 ----A---- C:\WINDOWS\system32\p2hhr.bat
2009-05-18 10:55:13 ----A---- C:\WINDOWS\system32\afnoinkdsfe.dll
2009-05-18 10:55:08 ----A---- C:\WINDOWS\system32\ak1.exe
2009-05-18 10:40:07 ----A---- C:\WINDOWS\system32\glsetup.exe
2009-05-16 18:43:15 ----SH---- C:\WINDOWS\system32\akudatab.ini
2009-05-16 18:29:20 ----A---- C:\WINDOWS\system32\CF21765.exe
2009-05-16 18:28:43 ----D---- C:\Qoobox
2009-05-16 18:28:26 ----A---- C:\Bug.txt
2009-05-16 12:00:03 ----D---- C:\Documents and Settings\Feteira Sandrina\Application Data\Twain
2009-05-16 11:55:19 ----D---- C:\Program Files\WWShow
2009-05-16 11:50:04 ----D---- C:\Program Files\Jcore
2009-05-16 11:37:42 ----D---- C:\Program Files\Kaspersky Lab
2009-05-16 11:37:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-16 11:30:07 ----D---- C:\WINDOWS\Minidump
2009-05-15 10:26:13 ----D---- C:\Program Files\AntivirusXP
2009-05-15 10:24:01 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-05-15 10:11:52 ----SH---- C:\WINDOWS\system32\okuyupif.ini
2009-05-15 10:06:34 ----D---- C:\Documents and Settings\SF\Application Data\ptidle
2009-05-15 10:06:14 ----A---- C:\WINDOWS\system32\prnet.tmp
2009-04-20 19:21:32 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-20 19:18:32 ----D---- C:\Program Files\directx
2009-04-20 19:18:16 ----D---- C:\Documents and Settings\SF\Application Data\FotoWire
2009-04-20 19:18:14 ----D---- C:\Program Files\Fichiers communs\FotoWire
2009-04-20 19:16:56 ----D---- C:\SXS
2009-04-20 19:15:57 ----A---- C:\WINDOWS\system32\lvcoinst.ini
2009-04-20 19:15:56 ----A---- C:\WINDOWS\system32\lvcoinst.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVUI2RC.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVUI2.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVComS.exe
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVComC.dll
2009-04-20 19:15:53 ----A---- C:\WINDOWS\system32\lvcodec2.dll
2009-04-20 19:15:32 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-04-20 19:15:26 ----A---- C:\WINDOWS\_delis32.ini
2009-04-20 19:14:46 ----R---- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2009-04-20 19:14:37 ----D---- C:\Program Files\Logitech
2009-04-20 00:39:48 ----D---- C:\Program Files\iXi Tools
2009-04-19 23:56:39 ----D---- C:\Program Files\Fichiers communs\Labtec
2009-04-19 23:53:44 ----D---- C:\Program Files\Labtec
2009-04-19 23:35:02 ----D---- C:\Documents and Settings\SF\Application Data\Leadertech
2009-04-19 22:47:35 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
2009-04-19 22:47:27 ----D---- C:\Program Files\Fichiers communs\LogiShrd
2009-04-19 22:47:17 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech

======List of files/folders modified in the last 1 months======

2009-05-18 11:13:28 ----D---- C:\Program Files\trend micro
2009-05-18 10:55:25 ----D---- C:\WINDOWS\system32
2009-05-18 10:55:20 ----D---- C:\WINDOWS\Temp
2009-05-18 10:25:31 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-17 11:23:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-17 10:14:31 ----D---- C:\WINDOWS
2009-05-16 17:59:00 ----D---- C:\WINDOWS\Prefetch
2009-05-16 17:46:37 ----D---- C:\WINDOWS\system32\dllcache
2009-05-16 17:46:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-16 12:09:08 ----D---- C:\WINDOWS\system32\drivers
2009-05-16 11:55:19 ----RD---- C:\Program Files
2009-05-16 11:38:49 ----SHD---- C:\WINDOWS\Installer
2009-05-16 11:38:23 ----HD---- C:\WINDOWS\inf
2009-05-15 09:51:20 ----SD---- C:\Documents and Settings\SF\Application Data\Microsoft
2009-05-15 09:49:48 ----D---- C:\WINDOWS\Registration
2009-04-20 19:21:39 ----D---- C:\WINDOWS\twain_32
2009-04-20 19:18:14 ----D---- C:\Program Files\Fichiers communs
2009-04-20 19:14:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-20 19:06:43 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-20 01:21:56 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-20 00:34:41 ----DC---- C:\WINDOWS\system32\DRVSTORE

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 43520]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-16 213520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-18 21361]
R2 Packet;Auto Internet Protocol; C:\WINDOWS\system32\DRIVERS\packet.sys [2006-12-18 12672]
R2 Packet;Auto Internet Protocol; C:\WINDOWS\system32\DRIVERS\packet.sys [2006-12-18 12672]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-08-14 44544]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-23 3959712]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-29 517632]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-08-15 1171464]
R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 60223]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2003-06-27 472332]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 539138]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-16 201992]
R2 hnmsvc;Advanced Networking Service; C:\Program Files\Dell Network Assistant\hnm_svc.exe [2007-08-27 111912]
R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-11-17 104000]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-23 155715]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-07-26 141848]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-03 138168]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Répondre à Poispois

Poispois, le 18 mai 2009 à 11:46:31

Désolée mais je n'ai pas de rapport info.txt, j'ai uniquement le rapport log.txt que je viens d'ajouter !

C'est normal ?!

Merci

Répondre à Poispois

lesane662, le 18 mai 2009 à 11:43:53

Alors tu es bien infecté et je crois qu'il va falloir utiliser Combofix . (infection Vundo)

Seulement ce logiciel peu être dangereux entre de mauvaise mains et moi je ne sais pas m'en servir !

T'inquiète pas un helper qualifié pour combofix viendra t'aider !

Cependant pour avancer telecharge GenProc

Dézippez le dossier GenProc.zip

Ouvrez le dossier GenProc, et double-cliquez sur le fichier GenProc.bat

Laissez vous guider par l'outil, quand la recherche sera finie, une fenêtre s'affichera et le rapport s'ouvrira

ensuite poster ce rapport

Répondre à lesane662

Poispois, le 18 mai 2009 à 11:49:29

Merci pour ton aide !
Je pense que je vais avoir du mal à me débarasser de ce truc là ! :(

Je vais attendre les conseils et être patiente.

Répondre à Poispois

Poispois, le 18 mai 2009 à 11:54:22

Voici le rapport :

Rapport GenProc 2.565 [1]
@ 18/05/2009 à 11:52:58
@ Windows XP Service Pack 2

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- WORT http://pc-system.fr/WORT/WORT.exe (dj QUIOU) sur le Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri). Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste-le maintenant et passe à la suite.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** SF*** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 4/

Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 5/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 6/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 7/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.565 18/05/2009 à 11:52:25
WareOut:le 18/05/2009 à 11:52:33 "C:\WINDOWS\system32\init32.exe"
Vundo:le 18/05/2009 à 11:52:34 RegExp
Smitfraud:le 18/05/2009 à 11:52:34 "C:\Program Files\AntivirusXP"
USBFix:le 18/05/2009 à 11:52:39 "C:\WINDOWS\System32\p2hhr.bat"

Répondre à Poispois

lesane662, le 18 mai 2009 à 11:50:35

Par contre fais ce que je t'ai dit avec GenProc

Répondre à lesane662

Poispois, le 18 mai 2009 à 11:56:52

Je viens de le faire ;)
Mon rapport est juste au dessus. Merci encore

Répondre à Poispois

lesane662, le 18 mai 2009 à 12:25:16

Ok maintenant je vais voir si un helper peut venir t'aider

Répondre à lesane662

V-X, le 18 mai 2009 à 12:32:21

Salut,

Pour lesane ,

Un truc que tu doit savoir c'est que le créateur de SFF (smithfraudfix) demande de passer sont outil en premier.

Pour poipois

▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

▶ Option:1 => Recherche:

▶ Double cliquer sur SmitfraudFix.exe

▶ Sélectionner 1 et pressez =>Entrée dans le menu pour créer

▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

▶ C:\rapport.txt et colle le rapport génèrer sur le forum.

▶ Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

Poispois, le 18 mai 2009 à 12:37:17

Merci pour votre aide :)

Voici le rapport de SmitFraudFIX :

SmitFraudFix v2.416

Rapport fait à 12:34:20,93, 18/05/2009
Executé à partir de C:\Documents and Settings\SF\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\hue1w5v.exe
C:\WINDOWS\TEMP\hue1w5v.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\SF\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ahtn.htm PRESENT !
C:\WINDOWS\system32\warning.gif PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SF

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SF\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FETEIR~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\AntivirusXP\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\bokiluve.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\bokiluve.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C2BA40A1-74F3-42BD-F434-12345A2C8953}"="sdfsefsfdvdubgiungfuyd"

[HKEY_CLASSES_ROOT\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\WINDOWS\system32\afnoinkdsfe.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\WINDOWS\system32\afnoinkdsfe.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\progra~1\\google\\google~1\\goec62~1.dll c:\\progra~1\\kasper~1\\kasper~1\\mzvkbd.dll c:\\windows\\system32\\rimomuzo.dll c:\\windows\\system32\\bokiluve.dll,C:\\WINDOWS\\system32\\jahamure.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Belkin F5D8053 N Wireless USB Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Poispois

V-X, le 18 mai 2009 à 12:38:54

Re,

Tu peut dire merci a lesane ;)

Option 2 - Suppression :

Fais redémarrer ton ordinateur en mode sans échec

- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.

-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.

! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Relance SmitfraudFix.

Choisis l’option 2. (Oui à toutes les questions)

Si tu dois faire redémarrer ton ordi, fais-le. Quoi qu'il en soit, fais redémarrer ton ordinateur à la fin du Fix.

Poste le rapport qui se situe dans C:\rapport.txt (sans les lignes faisant référence au fichier Hosts) .

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

lesane662, le 18 mai 2009 à 12:39:34

Pour suivre !

PS: Merci à toi V-X

Répondre à lesane662

V-X, le 18 mai 2009 à 12:43:39

Re,

@Lesanne ,

Tu me MP pour me demander de le prendre en charge et tu intervient ?

Il faut savoir ce que tu veut ?

nan ? l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

poispois, le 18 mai 2009 à 13:07:17

Pour info mon arrière plan est redevenu bleu :)
Voici le rapport :

SmitFraudFix v2.416

Rapport fait à 12:56:32,89, 18/05/2009
Executé à partir de C:\Documents and Settings\SF\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\bokiluve.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\bokiluve.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C2BA40A1-74F3-42BD-F434-12345A2C8953}"="sdfsefsfdvdubgiungfuyd"

[HKEY_CLASSES_ROOT\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\WINDOWS\system32\afnoinkdsfe.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\WINDOWS\system32\afnoinkdsfe.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ahtn.htm supprimé
C:\WINDOWS\system32\warning.gif supprimé
C:\Program Files\AntivirusXP\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\bokiluve.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\bokiluve.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C2BA40A1-74F3-42BD-F434-12345A2C8953}"="sdfsefsfdvdubgiungfuyd"

[HKEY_CLASSES_ROOT\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\WINDOWS\system32\afnoinkdsfe.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\WINDOWS\system32\afnoinkdsfe.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à poispois

V-X, le 18 mai 2009 à 13:10:12

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

poispois, le 18 mai 2009 à 15:53:24

Désolée pour tout ce temps mais j'ai eu quelques problèmes de connection :)
J'espère que tout rentrera dans l'ordre et merci encore pour votre aide.

Voici le rapport de Combofix :

ComboFix 09-05-17.05 - Feteira Sandrina 18/05/2009 15:35.1 - NTFSx86
Lancé depuis: C:\poispois.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\SF\Application Data\twain\Twain.exe
c:\documents and settings\SF\Local Settings\Temporary Internet Files\bestwiner.stt
c:\documents and settings\SF\Local Settings\Temporary Internet Files\CPV.stt
c:\documents and settings\SF\Local Settings\Temporary Internet Files\fbk.sts
c:\documents and settings\SF\protect.dll
c:\documents and settings\LocalService\protect.dll
c:\program files\Jcore
c:\program files\Jcore\Jcore2.dll
c:\program files\WWShow
c:\program files\WWShow\WWShow.dll
c:\windows\IE4 Error Log.txt
c:\windows\system32\__c009DED9.dat
c:\windows\system32\404Fix.exe
c:\windows\system32\afnoinkdsfe.dll
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ak1.exe
c:\windows\system32\akudatab.ini
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\ovfsthuukgjxruppaoindliqtmpjjyebdjuenb.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\lmn_setup.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\okuyupif.ini
c:\windows\system32\ovfsthgwpjjewpyhgwhgkxbaskayvtvsxyavvk.dll
c:\windows\system32\ovfsthjbqlshealxmsxihurnqkjmlbjmolsllh.dat
c:\windows\system32\ovfsthjntpilevrmbotenxvmrkgmyujvilxokc.dll
c:\windows\system32\ovfsthrpsrqhoqduptcgruhxrxkcvgstgmqltf.dat
c:\windows\system32\ovfsthrugknpuvjpeakhextafjnekrhynmbhro.dll
c:\windows\system32\p2hhr.bat
c:\windows\system32\prnet.tmp
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthapfefobondlvymxocnrnpyrdqsrsroaq

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.

2009-05-18 13:33 . 2009-05-18 13:39 634400 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-18 13:33 . 2009-05-18 13:41 213024 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-18 13:19 . 2009-05-18 13:19 2988759 ----a-r C:\poispois.exe
2009-05-18 10:08 . 2009-05-18 10:08 -------- d-----w c:\program files\CCleaner
2009-05-18 09:51 . 2009-05-18 09:51 -------- d-----w C:\GenProc
2009-05-18 09:50 . 2009-05-18 09:50 2053462 ----a-w C:\GenProc.zip
2009-05-18 08:40 . 2009-05-18 08:40 37376 ----a-w c:\windows\system32\glsetup.exe
2009-05-16 10:00 . 2009-05-18 13:36 -------- d-----w c:\documents and settings\Feteira Sandrina\Application Data\Twain
2009-05-16 09:38 . 2009-05-16 10:09 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-16 09:38 . 2009-05-16 10:09 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-16 09:37 . 2009-05-16 09:37 -------- d-----w c:\program files\Kaspersky Lab
2009-05-16 09:37 . 2009-05-18 13:41 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-15 08:28 . 2009-05-15 08:28 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\Identities
2009-05-15 08:06 . 2009-05-18 13:06 -------- d-----w c:\documents and settings\SF\Application Data\ptidle
2009-04-20 17:21 . 2004-08-03 22:54 54784 ----a-w c:\windows\system32\dllcache\vfwwdm32.dll
2009-04-20 17:21 . 2004-08-03 22:54 54784 ----a-w c:\windows\system32\vfwwdm32.dll
2009-04-20 17:21 . 2004-08-03 21:08 31616 ----a-w c:\windows\system32\dllcache\usbccgp.sys
2009-04-20 17:21 . 2004-08-03 21:08 31616 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-04-20 17:18 . 2009-04-20 17:18 -------- d-----w c:\program files\directx
2009-04-20 17:18 . 2009-04-20 17:18 -------- d-----w c:\documents and settings\SF\Application Data\FotoWire
2009-04-19 22:39 . 2009-04-19 22:39 -------- d-----w c:\program files\iXi Tools
2009-04-19 21:56 . 2009-04-19 21:56 -------- d-----w c:\program files\Fichiers communs\Labtec
2009-04-19 21:53 . 2009-04-19 22:32 -------- d-----w c:\program files\Labtec
2009-04-19 21:35 . 2009-04-19 21:35 -------- d-----w c:\documents and settings\SF\Application Data\Leadertech
2009-04-19 20:47 . 2009-04-20 17:08 -------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2009-04-19 20:47 . 2009-04-20 17:08 -------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-04-19 20:47 . 2009-04-19 20:47 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 13:41 . 2009-05-18 13:33 1836 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-18 13:39 . 2009-05-18 13:33 7084 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-18 09:44 . 2009-03-25 17:27 -------- d-----w c:\program files\trend micro
2009-05-16 10:09 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-04 11:13 . 2006-10-18 17:36 139 -c--a-w c:\documents and settings\SF\Local Settings\Application Data\fusioncache.dat
2009-04-20 17:18 . 2009-04-20 17:18 -------- d-----w c:\program files\Fichiers communs\FotoWire
2009-04-20 17:18 . 2009-04-20 17:14 -------- d-----w c:\program files\Logitech
2009-04-20 17:15 . 2009-04-20 17:15 -------- d-----w c:\program files\Fichiers communs\Logitech
2009-04-20 17:14 . 2009-04-20 17:14 81920 ------r c:\windows\bwUnin-6.1.4.36-8876480L.exe
2009-04-20 17:14 . 2009-01-18 18:32 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-20 17:06 . 2006-10-12 22:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-29 12:47 . 2004-08-20 09:24 64724 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 12:47 . 2004-08-20 09:24 446984 ----a-w c:\windows\system32\perfh00C.dat
2009-02-20 10:32 . 2008-07-03 17:46 4652 --sha-w c:\windows\system32\KGyGaAvL.sys
2009-02-20 10:32 . 2009-02-20 10:32 56 --sh--r c:\windows\system32\9C90B70F02.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-04 68856]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-04-20 16384]
"net"="c:\windows\system32\net.net" [2009-05-15 110647]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-23 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-23 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-10-12 169984]
"Corel Photo Downloader"="c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 106496]
"MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 1121280]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"net"="c:\windows\system32\net.net" [2009-05-15 110647]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-05-16 201992]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-23 1617920]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-08-15 282624]
"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2003-09-19 151552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\SF\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-20 33792]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Dell Network Assistant.lnk - c:\windows\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2006-10-13 7168]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-4-20 169472]
Utilitaire sans fil Belkin.lnk - c:\program files\Belkin\F5D8053v4\BelkinWCUI.exe [2009-1-18 1474560]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 20:07 24592]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [18/01/2009 20:32 517632]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [24/04/2008 18:07 60223]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [24/04/2008 18:06 539138]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - c:\windows\system32\afnoinkdsfe.dll
HKCU-Run-DriverUpdaterPro - c:\program files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
HKCU-Run-prnet - c:\windows\system32\prnet.tmp
HKLM-Run-prnet - c:\windows\system32\prnet.tmp
HKLM-Run-3cc5bc65 - c:\windows\system32\bataduka.dll
HKLM-Run-CPM3ff68ff9 - c:\windows\system32\bokiluve.dll
HKLM-Run-disativoki - c:\windows\system32\jayosuto.dll
HKU-Default-Run-A00FE5520.exe - c:\windows\TEMP\_A00FE5520.exe
HKU-Default-Run-uidenhiufgsduiazghs - c:\windows\TEMP\hue1w5v.exe
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bokiluve.dll
SharedTaskScheduler-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - c:\windows\system32\afnoinkdsfe.dll
Notify-__c009DED9 - c:\windows\system32\__c009DED9.dat

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://fr.mcafee.com/root/campaign.asp?cid=16972
uInternet Settings,ProxyOverride = localhost
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 15:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1216)
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(3600)
c:\docume~1\FETEIR~1\LOCALS~1\TempIadHide3.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Dell Network Assistant\hnm_svc.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\Google\Google Desktop Search\GoogleDesktopIndex.exe
c:\program files\McAfee\Common Framework\Mctray.exe
c:\program files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
c:\windows\system32\LVComS.exe
c:\program files\Dell Network Assistant\ezi_hnm2.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-18 15:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-18 13:45

Avant-CF: 37 767 831 552 octets libres
Après-CF: 38 505 873 408 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

235 --- E O F --- 2008-12-18 20:57

Répondre à poispois

poispois, le 18 mai 2009 à 16:35:20

Répondre à poispois

poispois, le 18 mai 2009 à 16:08:43

Pour info j'ai récupéré mon arrière plan et le 3 pop up lors du démarrage de mon PC ont disparus.
Pensez-vous que c'est reglé ??

En tout cas merci pour votre aide ;)

Répondre à poispois

V-X, le 19 mai 2009 à 00:23:52

Re,

C'est loin d'être terminer.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
c:\documents and settings\Feteira Sandrina\Application Data\Twain

:commands
[purity]
[emptytemp]
[start explorer]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

poispois, le 19 mai 2009 à 14:23:27

Re,
Je vais alors être patiente :)

Voici le 1er rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\documents and settings\SF\Application Data\Twain moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\om21.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\om25.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\~DFA932.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\WH2TWJMN\CAY349A7.net scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\affich-12504207-virus-packed-win32-krap-q-et-arriere-plan[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\CAEN858P.net scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\OTMoveIt3[1].exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\6HIZCZOL\CAG5EBSH.net scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~6b9e3ca2.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~6b9e447c.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~70ff32aa.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~70ff3a5b.htp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05192009_141352

Files moved on Reboot...
File C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\om21.tmp not found!
File C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\om25.tmp not found!
C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\~DFA932.tmp moved successfully.
C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\WH2TWJMN\CAY349A7.net moved successfully.
C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\affich-12504207-virus-packed-win32-krap-q-et-arriere-plan[1].htm moved successfully.
C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\CAEN858P.net moved successfully.
C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\OTMoveIt3[1].exe moved successfully.
C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\6HIZCZOL\CAG5EBSH.net moved successfully.
File C:\WINDOWS\temp\cch~6b9e3ca2.htp not found!
File C:\WINDOWS\temp\cch~6b9e447c.htp not found!
File C:\WINDOWS\temp\cch~70ff32aa.htp not found!
File C:\WINDOWS\temp\cch~70ff3a5b.htp not found!

Répondre à poispois

poispois, le 19 mai 2009 à 15:16:08

Et voila le rapport de Malwarebytes. Il a détecté une vingtaine de virus :(

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2150
Windows 5.1.2600 Service Pack 3

19/05/2009 15:06:49
mbam-log-2009-05-19 (15-06-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 137582
Temps écoulé: 39 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{26a98aa8-07fe-46e6-b6df-26704f3b895f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_CPV.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\SF\Application Data\ptidle (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\SF\Application Data\ptidle\ptidle.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\SF\Application Data\ptidle\ptidle.exe210 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\SF\Application Data\Twain\Twain.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Jcore\Jcore2.dll.vir (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\WWShow\WWShow.dll.vir (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\afnoinkdsfe.dll.vir (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ak1.exe.vir (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP132\A0015714.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP132\A0015718.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP132\A0015736.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP136\A0019240.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\glsetup.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

Répondre à poispois

V-X, le 19 mai 2009 à 15:54:51

Re,

Redémarre ton pc normalement et refait moi un log avec RSIT.

++ l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

poispois, le 19 mai 2009 à 16:23:35

Et voila le log de RSIT :
Tu penses que c'est reglé maintenant ? :)

**********************************

Logfile of random's system information tool 1.06 (written by random/random)
Run by SF at 2009-05-19 16:17:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 35 GB (65%) free of 54 GB
Total RAM: 446 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:44, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\VO5JR83C\RSIT[1].exe
C:\Program Files\trend micro\SF.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/root/campaign.asp?cid=16972
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 8321 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-23 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-23 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-08-15 282624]
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-10-05 94208]
"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2005-06-10 249856]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-06-10 81920]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2006-10-13 169984]
"Corel Photo Downloader"=C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe [2006-02-10 106496]
"MSKDetectorExe"=C:\Program Files\McAfee\SpamKiller\MSKDetct.exe [2006-11-07 1121280]
"McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2006-11-17 136768]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [2007-09-04 54576]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2003-12-16 188416]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-16 201992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-04 68856]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [2007-09-04 95536]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2009-04-20 16384]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe

C:\Documents and Settings\SF\Menu Démarrer\Programmes\Démarrage
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\QuickCam\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\McAfee\Common Framework\FrameworkService.exe"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"C:\Program Files\Dell Network Assistant\ezi_hnm2.exe"="C:\Program Files\Dell Network Assistant\ezi_hnm2.exe:*:Enabled:Dell Network Assistant"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-05-19 14:25:01 ----D---- C:\Documents and Settings\SF\Application Data\Malwarebytes
2009-05-19 14:24:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-19 14:24:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-19 14:13:52 ----D---- C:\_OTMoveIt
2009-05-18 20:25:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-18 18:17:36 ----SHD---- C:\Config.Msi
2009-05-18 18:13:11 ----D---- C:\WINDOWS\Prefetch
2009-05-18 17:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-18 17:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-18 17:55:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-18 17:55:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-18 17:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-05-18 17:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-18 17:55:05 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-18 17:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-18 17:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-18 17:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-18 17:54:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-05-18 17:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-18 17:54:02 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-05-18 17:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-05-18 17:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-18 17:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-18 17:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-18 17:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2009-05-18 17:52:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-18 17:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-18 17:51:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-05-18 17:51:29 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2009-05-18 17:51:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-18 17:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-18 17:50:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-18 17:50:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-18 17:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-05-18 17:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-18 17:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-05-18 17:49:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-18 17:49:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-18 17:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-18 17:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2009-05-18 17:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-18 17:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-05-18 17:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-18 17:43:20 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-18 17:43:15 ----D---- C:\WINDOWS\l2schemas
2009-05-18 17:43:14 ----D---- C:\WINDOWS\system32\fr
2009-05-18 17:43:13 ----D---- C:\WINDOWS\system32\bits
2009-05-18 17:38:02 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-18 17:34:02 ----D---- C:\WINDOWS\network diagnostic
2009-05-18 17:28:12 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-18 17:26:27 ----D---- C:\WINDOWS\EHome
2009-05-18 17:15:59 ----SHD---- C:\RECYCLER
2009-05-18 16:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-05-18 16:21:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-05-18 16:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-05-18 16:21:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-05-18 16:20:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-05-18 16:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-18 16:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-05-18 16:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-05-18 16:00:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-05-18 15:57:03 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-18 15:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-05-18 15:56:17 ----HDC---- C:\WINDOWS\$NtUninstallKB963027_0$
2009-05-18 15:55:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-05-18 15:45:39 ----D---- C:\WINDOWS\temp
2009-05-18 15:45:34 ----A---- C:\ComboFix.txt
2009-05-18 15:22:45 ----A---- C:\Boot.bak
2009-05-18 15:22:40 ----RASHD---- C:\cmdcons
2009-05-18 15:19:59 ----A---- C:\WINDOWS\zip.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\vFind.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\SWSC.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\SWREG.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\sed.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\grep.exe
2009-05-18 15:19:51 ----D---- C:\WINDOWS\ERDNT
2009-05-18 15:19:21 ----RA---- C:\poispois.exe
2009-05-18 12:28:49 ----A---- C:\WINDOWS\system32\tmp.txt
2009-05-18 12:28:44 ----A---- C:\rapport.txt
2009-05-18 12:08:17 ----D---- C:\Program Files\CCleaner
2009-05-18 11:51:26 ----D---- C:\GenProc
2009-05-16 18:28:43 ----D---- C:\Qoobox
2009-05-16 11:37:42 ----D---- C:\Program Files\Kaspersky Lab
2009-05-16 11:37:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-16 11:30:07 ----D---- C:\WINDOWS\Minidump
2009-04-20 19:21:32 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-20 19:18:32 ----D---- C:\Program Files\directx
2009-04-20 19:18:16 ----D---- C:\Documents and Settings\SF\Application Data\FotoWire
2009-04-20 19:18:14 ----D---- C:\Program Files\Fichiers communs\FotoWire
2009-04-20 19:16:56 ----D---- C:\SXS
2009-04-20 19:15:57 ----A---- C:\WINDOWS\system32\lvcoinst.ini
2009-04-20 19:15:56 ----A---- C:\WINDOWS\system32\lvcoinst.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVUI2RC.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVUI2.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVComS.exe
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVComC.dll
2009-04-20 19:15:53 ----A---- C:\WINDOWS\system32\lvcodec2.dll
2009-04-20 19:15:32 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-04-20 19:15:26 ----A---- C:\WINDOWS\_delis32.ini
2009-04-20 19:14:46 ----R---- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2009-04-20 19:14:37 ----D---- C:\Program Files\Logitech
2009-04-20 00:39:48 ----D---- C:\Program Files\iXi Tools

======List of files/folders modified in the last 1 months======

2009-05-19 16:17:33 ----D---- C:\Program Files\trend micro
2009-05-19 16:12:34 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-19 16:10:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-19 15:08:58 ----D---- C:\WINDOWS\system32
2009-05-19 15:08:57 ----D---- C:\WINDOWS\system32\drivers
2009-05-19 14:24:49 ----RD---- C:\Program Files
2009-05-19 14:15:58 ----D---- C:\WINDOWS
2009-05-19 14:11:32 ----HD---- C:\WINDOWS\inf
2009-05-19 14:09:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-19 14:09:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-19 11:05:06 ----D---- C:\WINDOWS\Debug
2009-05-18 20:25:58 ----D---- C:\WINDOWS\WinSxS
2009-05-18 18:17:58 ----SHD---- C:\WINDOWS\Installer
2009-05-18 18:17:42 ----D---- C:\Program Files\MSN Messenger
2009-05-18 18:16:50 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-18 18:16:05 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-18 18:12:45 ----D---- C:\WINDOWS\system32\Setup
2009-05-18 18:12:45 ----D---- C:\WINDOWS\AppPatch
2009-05-18 18:12:45 ----D---- C:\Program Files\Internet Explorer
2009-05-18 18:12:44 ----D---- C:\WINDOWS\system32\wbem
2009-05-18 18:12:44 ----D---- C:\Program Files\Fichiers communs\System
2009-05-18 18:12:43 ----RSD---- C:\WINDOWS\Fonts
2009-05-18 17:56:23 ----D---- C:\WINDOWS\system32\dllcache
2009-05-18 17:54:28 ----D---- C:\WINDOWS\security
2009-05-18 17:49:20 ----D---- C:\Program Files\Messenger
2009-05-18 17:44:15 ----D---- C:\Program Files\Windows Media Player
2009-05-18 17:44:14 ----D---- C:\WINDOWS\Help
2009-05-18 17:43:54 ----D---- C:\WINDOWS\ime
2009-05-18 17:43:20 ----D---- C:\WINDOWS\system32\usmt
2009-05-18 17:43:13 ----D---- C:\WINDOWS\PeerNet
2009-05-18 17:43:12 ----D---- C:\Program Files\Movie Maker
2009-05-18 17:37:49 ----D---- C:\WINDOWS\system32\Restore
2009-05-18 17:37:48 ----D---- C:\WINDOWS\system32\npp
2009-05-18 17:37:45 ----D---- C:\WINDOWS\msagent
2009-05-18 17:37:43 ----D---- C:\WINDOWS\srchasst
2009-05-18 17:37:42 ----D---- C:\Program Files\NetMeeting
2009-05-18 17:37:39 ----D---- C:\WINDOWS\system32\Com
2009-05-18 17:37:36 ----D---- C:\Program Files\Windows NT
2009-05-18 17:37:36 ----D---- C:\Program Files\Outlook Express
2009-05-18 17:37:02 ----D---- C:\WINDOWS\system32\oobe
2009-05-18 17:36:57 ----D---- C:\WINDOWS\system
2009-05-18 17:31:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-18 15:41:22 ----A---- C:\WINDOWS\system.ini
2009-05-18 15:38:24 ----D---- C:\WINDOWS\system32\config
2009-05-18 15:36:55 ----D---- C:\Program Files\Fichiers communs
2009-05-18 15:22:45 ----RASH---- C:\boot.ini
2009-05-18 12:52:31 ----D---- C:\Documents and Settings
2009-05-15 09:51:20 ----SD---- C:\Documents and Settings\SF\Application Data\Microsoft
2009-05-15 09:49:48 ----D---- C:\WINDOWS\Registration
2009-04-20 19:21:39 ----D---- C:\WINDOWS\twain_32
2009-04-20 19:14:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-20 19:08:49 ----D---- C:\Program Files\Fichiers communs\LogiShrd
2009-04-20 19:08:39 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
2009-04-20 19:06:43 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-20 00:34:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-20 00:32:49 ----D---- C:\Program Files\Labtec

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 43520]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-16 213520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-18 21361]
R2 Packet;Auto Internet Protocol; C:\WINDOWS\system32\DRIVERS\packet.sys [2006-12-18 12672]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-08-14 44544]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-23 3959712]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-29 517632]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-08-15 1171464]
R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 60223]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 mbr;mbr; \??\C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\mbr.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2003-06-27 472332]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 539138]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-16 201992]
R2 hnmsvc;Advanced Networking Service; C:\Program Files\Dell Network Assistant\hnm_svc.exe [2007-08-27 111912]
R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-11-17 104000]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-23 155715]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-07-26 141848]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-03 138168]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Répondre à poispois

V-X, le 19 mai 2009 à 16:26:00

Re,

▶ Telecharge et install UsbFix de C_XX & Chiquitine29

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Choisi l option 1 ( Recherche )

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

poispois, le 19 mai 2009 à 16:45:00

Voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by SF at 2009-05-19 16:17:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 35 GB (65%) free of 54 GB
Total RAM: 446 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:44, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\VO5JR83C\RSIT[1].exe
C:\Program Files\trend micro\SF.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/root/campaign.asp?cid=16972
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 8321 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-23 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-23 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-08-15 282624]
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-10-05 94208]
"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2005-06-10 249856]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-06-10 81920]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2006-10-13 169984]
"Corel Photo Downloader"=C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe [2006-02-10 106496]
"MSKDetectorExe"=C:\Program Files\McAfee\SpamKiller\MSKDetct.exe [2006-11-07 1121280]
"McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2006-11-17 136768]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [2007-09-04 54576]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2003-12-16 188416]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-16 201992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-04 68856]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [2007-09-04 95536]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2009-04-20 16384]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe

C:\Documents and Settings\SF\Menu Démarrer\Programmes\Démarrage
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\QuickCam\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\McAfee\Common Framework\FrameworkService.exe"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"C:\Program Files\Dell Network Assistant\ezi_hnm2.exe"="C:\Program Files\Dell Network Assistant\ezi_hnm2.exe:*:Enabled:Dell Network Assistant"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-05-19 14:25:01 ----D---- C:\Documents and Settings\SF\Application Data\Malwarebytes
2009-05-19 14:24:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-19 14:24:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-19 14:13:52 ----D---- C:\_OTMoveIt
2009-05-18 20:25:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-18 18:17:36 ----SHD---- C:\Config.Msi
2009-05-18 18:13:11 ----D---- C:\WINDOWS\Prefetch
2009-05-18 17:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-18 17:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-18 17:55:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-18 17:55:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-18 17:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-05-18 17:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-18 17:55:05 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-18 17:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-18 17:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-18 17:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-18 17:54:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-05-18 17:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-18 17:54:02 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-05-18 17:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-05-18 17:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-18 17:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-18 17:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-18 17:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2009-05-18 17:52:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-18 17:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-18 17:51:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-05-18 17:51:29 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2009-05-18 17:51:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-18 17:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-18 17:50:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-18 17:50:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-18 17:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-05-18 17:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-18 17:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-05-18 17:49:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-18 17:49:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-18 17:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-18 17:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2009-05-18 17:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-18 17:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-05-18 17:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-18 17:43:20 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-18 17:43:15 ----D---- C:\WINDOWS\l2schemas
2009-05-18 17:43:14 ----D---- C:\WINDOWS\system32\fr
2009-05-18 17:43:13 ----D---- C:\WINDOWS\system32\bits
2009-05-18 17:38:02 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-18 17:34:02 ----D---- C:\WINDOWS\network diagnostic
2009-05-18 17:28:12 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-18 17:26:27 ----D---- C:\WINDOWS\EHome
2009-05-18 17:15:59 ----SHD---- C:\RECYCLER
2009-05-18 16:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-05-18 16:21:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-05-18 16:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-05-18 16:21:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-05-18 16:20:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-05-18 16:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-18 16:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-05-18 16:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-05-18 16:00:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-05-18 15:57:03 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-18 15:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-05-18 15:56:17 ----HDC---- C:\WINDOWS\$NtUninstallKB963027_0$
2009-05-18 15:55:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-05-18 15:45:39 ----D---- C:\WINDOWS\temp
2009-05-18 15:45:34 ----A---- C:\ComboFix.txt
2009-05-18 15:22:45 ----A---- C:\Boot.bak
2009-05-18 15:22:40 ----RASHD---- C:\cmdcons
2009-05-18 15:19:59 ----A---- C:\WINDOWS\zip.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\vFind.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\SWSC.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\SWREG.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\sed.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\grep.exe
2009-05-18 15:19:51 ----D---- C:\WINDOWS\ERDNT
2009-05-18 15:19:21 ----RA---- C:\poispois.exe
2009-05-18 12:28:49 ----A---- C:\WINDOWS\system32\tmp.txt
2009-05-18 12:28:44 ----A---- C:\rapport.txt
2009-05-18 12:08:17 ----D---- C:\Program Files\CCleaner
2009-05-18 11:51:26 ----D---- C:\GenProc
2009-05-16 18:28:43 ----D---- C:\Qoobox
2009-05-16 11:37:42 ----D---- C:\Program Files\Kaspersky Lab
2009-05-16 11:37:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-16 11:30:07 ----D---- C:\WINDOWS\Minidump
2009-04-20 19:21:32 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-20 19:18:32 ----D---- C:\Program Files\directx
2009-04-20 19:18:16 ----D---- C:\Documents and Settings\Feteira Sandrina\Application Data\FotoWire
2009-04-20 19:18:14 ----D---- C:\Program Files\Fichiers communs\FotoWire
2009-04-20 19:16:56 ----D---- C:\SXS
2009-04-20 19:15:57 ----A---- C:\WINDOWS\system32\lvcoinst.ini
2009-04-20 19:15:56 ----A---- C:\WINDOWS\system32\lvcoinst.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVUI2RC.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVUI2.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVComS.exe
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVComC.dll
2009-04-20 19:15:53 ----A---- C:\WINDOWS\system32\lvcodec2.dll
2009-04-20 19:15:32 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-04-20 19:15:26 ----A---- C:\WINDOWS\_delis32.ini
2009-04-20 19:14:46 ----R---- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2009-04-20 19:14:37 ----D---- C:\Program Files\Logitech
2009-04-20 00:39:48 ----D---- C:\Program Files\iXi Tools

======List of files/folders modified in the last 1 months======

2009-05-19 16:17:33 ----D---- C:\Program Files\trend micro
2009-05-19 16:12:34 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-19 16:10:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-19 15:08:58 ----D---- C:\WINDOWS\system32
2009-05-19 15:08:57 ----D---- C:\WINDOWS\system32\drivers
2009-05-19 14:24:49 ----RD---- C:\Program Files
2009-05-19 14:15:58 ----D---- C:\WINDOWS
2009-05-19 14:11:32 ----HD---- C:\WINDOWS\inf
2009-05-19 14:09:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-19 14:09:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-19 11:05:06 ----D---- C:\WINDOWS\Debug
2009-05-18 20:25:58 ----D---- C:\WINDOWS\WinSxS
2009-05-18 18:17:58 ----SHD---- C:\WINDOWS\Installer
2009-05-18 18:17:42 ----D---- C:\Program Files\MSN Messenger
2009-05-18 18:16:50 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-18 18:16:05 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-18 18:12:45 ----D---- C:\WINDOWS\system32\Setup
2009-05-18 18:12:45 ----D---- C:\WINDOWS\AppPatch
2009-05-18 18:12:45 ----D---- C:\Program Files\Internet Explorer
2009-05-18 18:12:44 ----D---- C:\WINDOWS\system32\wbem
2009-05-18 18:12:44 ----D---- C:\Program Files\Fichiers communs\System
2009-05-18 18:12:43 ----RSD---- C:\WINDOWS\Fonts
2009-05-18 17:56:23 ----D---- C:\WINDOWS\system32\dllcache
2009-05-18 17:54:28 ----D---- C:\WINDOWS\security
2009-05-18 17:49:20 ----D---- C:\Program Files\Messenger
2009-05-18 17:44:15 ----D---- C:\Program Files\Windows Media Player
2009-05-18 17:44:14 ----D---- C:\WINDOWS\Help
2009-05-18 17:43:54 ----D---- C:\WINDOWS\ime
2009-05-18 17:43:20 ----D---- C:\WINDOWS\system32\usmt
2009-05-18 17:43:13 ----D---- C:\WINDOWS\PeerNet
2009-05-18 17:43:12 ----D---- C:\Program Files\Movie Maker
2009-05-18 17:37:49 ----D---- C:\WINDOWS\system32\Restore
2009-05-18 17:37:48 ----D---- C:\WINDOWS\system32\npp
2009-05-18 17:37:45 ----D---- C:\WINDOWS\msagent
2009-05-18 17:37:43 ----D---- C:\WINDOWS\srchasst
2009-05-18 17:37:42 ----D---- C:\Program Files\NetMeeting
2009-05-18 17:37:39 ----D---- C:\WINDOWS\system32\Com
2009-05-18 17:37:36 ----D---- C:\Program Files\Windows NT
2009-05-18 17:37:36 ----D---- C:\Program Files\Outlook Express
2009-05-18 17:37:02 ----D---- C:\WINDOWS\system32\oobe
2009-05-18 17:36:57 ----D---- C:\WINDOWS\system
2009-05-18 17:31:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-18 15:41:22 ----A---- C:\WINDOWS\system.ini
2009-05-18 15:38:24 ----D---- C:\WINDOWS\system32\config
2009-05-18 15:36:55 ----D---- C:\Program Files\Fichiers communs
2009-05-18 15:22:45 ----RASH---- C:\boot.ini
2009-05-18 12:52:31 ----D---- C:\Documents and Settings
2009-05-15 09:51:20 ----SD---- C:\Documents and Settings\SF\Application Data\Microsoft
2009-05-15 09:49:48 ----D---- C:\WINDOWS\Registration
2009-04-20 19:21:39 ----D---- C:\WINDOWS\twain_32
2009-04-20 19:14:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-20 19:08:49 ----D---- C:\Program Files\Fichiers communs\LogiShrd
2009-04-20 19:08:39 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
2009-04-20 19:06:43 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-20 00:34:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-20 00:32:49 ----D---- C:\Program Files\Labtec

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 43520]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-16 213520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-18 21361]
R2 Packet;Auto Internet Protocol; C:\WINDOWS\system32\DRIVERS\packet.sys [2006-12-18 12672]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-08-14 44544]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-23 3959712]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-29 517632]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-08-15 1171464]
R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 60223]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 mbr;mbr; \??\C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\mbr.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2003-06-27 472332]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 539138]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-16 201992]
R2 hnmsvc;Advanced Networking Service; C:\Program Files\Dell Network Assistant\hnm_svc.exe [2007-08-27 111912]
R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-11-17 104000]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-23 155715]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-07-26 141848]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-03 138168]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Répondre à poispois

V-X, le 19 mai 2009 à 16:46:51

Re,

Ce n'est pas ce rapport que je veut .

Fait sa

++ l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

poispois, le 19 mai 2009 à 17:12:05

Oui désolée, je t'avais encore collé le rapport RSIT.

VOICI le bon rapport UsbFix :

############################## [ UsbFix V3.021 # Scan ]

# User : SF(Administrateurs) # SANDRINE
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:08:50 | 19/05/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]

# C:\ # Disque fixe local # 52,7 Go (34,14 Go free) # NTFS
# D:\ # Disque fixe local # 18,61 Go (18,54 Go free) [Sauvegarder] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="SF"
HKLM_logon: "AltDefaultUserName"="SF"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
HKLM_Run: SigmatelSysTrayApp=stsystra.exe
HKLM_Run: DMXLauncher=C:\Program Files\Dell\Media Experience\DMXLauncher.exe
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: Corel Photo Downloader=C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
HKLM_Run: MSKDetectorExe=C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: OM2_Monitor="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: OM2_Monitor="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

Répondre à poispois

V-X, le 19 mai 2009 à 17:16:37

Re,

OKI pas de mal cela arrive aussi .......

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ Choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

poispois, le 19 mai 2009 à 17:36:19

Voici le rapport UsbFix Option 2 :

############################## [ UsbFix V3.021 # Cleaning ]

# User : SF(Administrateurs) # SANDRINE
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:22:38 | 19/05/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]

# C:\ # Disque fixe local # 52,7 Go (34,21 Go free) # NTFS
# D:\ # Disque fixe local # 18,61 Go (18,54 Go free) [Sauvegarder] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

################## [ Listing des fichiers présent ]

[20/08/2004 11:37|--a------|0] - C:\AUTOEXEC.BAT
[18/10/2006 19:36|--a------|216] - C:\Boot.bak
[18/05/2009 15:22|-rahs----|286] - C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[18/05/2009 15:45|--a------|14984] - C:\ComboFix.txt
[20/08/2004 11:37|--a------|0] - C:\CONFIG.SYS
[13/10/2006 00:09|-rah-----|4656] - C:\dell.sdr
[18/05/2009 11:50|--a------|2053462] - C:\GenProc.zip
[?|?|?] - C:\hiberfil.sys
[06/11/2006 21:56|--a------|4128] - C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] - C:\IO.SYS
[20/04/2009 19:14|--a------|183] - C:\LogiSetup.log
[20/08/2004 11:37|--ah-----|0] - C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] - C:\NTDETECT.COM
[18/05/2009 17:33|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[18/05/2009 15:19|-ra------|2988759] - C:\poispois.exe
[18/05/2009 12:59|--a------|3995] - C:\rapport.txt
[25/02/2008 15:27|--ah-----|268] - C:\sqmdata00.sqm
[16/03/2008 12:38|--ah-----|268] - C:\sqmdata01.sqm
[19/03/2008 15:50|--ah-----|268] - C:\sqmdata02.sqm
[21/03/2008 20:29|--ah-----|268] - C:\sqmdata03.sqm
[22/03/2008 13:45|--ah-----|268] - C:\sqmdata04.sqm
[12/04/2008 20:44|--ah-----|268] - C:\sqmdata05.sqm
[24/04/2008 18:02|--ah-----|268] - C:\sqmdata06.sqm
[24/04/2008 19:01|--ah-----|268] - C:\sqmdata07.sqm
[24/04/2008 19:04|--ah-----|268] - C:\sqmdata08.sqm
[02/05/2008 17:33|--ah-----|268] - C:\sqmdata09.sqm
[07/05/2008 18:12|--ah-----|268] - C:\sqmdata10.sqm
[09/05/2008 15:19|--ah-----|268] - C:\sqmdata11.sqm
[23/09/2008 17:12|--ah-----|268] - C:\sqmdata12.sqm
[04/11/2008 19:14|--ah-----|268] - C:\sqmdata13.sqm
[04/11/2008 19:18|--ah-----|268] - C:\sqmdata14.sqm
[06/12/2008 18:46|--ah-----|268] - C:\sqmdata15.sqm
[26/01/2009 19:52|--ah-----|232] - C:\sqmdata16.sqm
[26/01/2009 20:31|--ah-----|232] - C:\sqmdata17.sqm
[25/02/2008 12:52|--ah-----|268] - C:\sqmdata18.sqm
[25/02/2008 13:56|--ah-----|268] - C:\sqmdata19.sqm
[25/02/2008 15:27|--ah-----|244] - C:\sqmnoopt00.sqm
[16/03/2008 12:38|--ah-----|244] - C:\sqmnoopt01.sqm
[19/03/2008 15:50|--ah-----|244] - C:\sqmnoopt02.sqm
[21/03/2008 20:29|--ah-----|244] - C:\sqmnoopt03.sqm
[22/03/2008 13:45|--ah-----|244] - C:\sqmnoopt04.sqm
[12/04/2008 20:44|--ah-----|244] - C:\sqmnoopt05.sqm
[24/04/2008 18:02|--ah-----|244] - C:\sqmnoopt06.sqm
[24/04/2008 19:01|--ah-----|244] - C:\sqmnoopt07.sqm
[24/04/2008 19:04|--ah-----|244] - C:\sqmnoopt08.sqm
[02/05/2008 17:33|--ah-----|244] - C:\sqmnoopt09.sqm
[07/05/2008 18:12|--ah-----|244] - C:\sqmnoopt10.sqm
[09/05/2008 15:19|--ah-----|244] - C:\sqmnoopt11.sqm
[23/09/2008 17:12|--ah-----|244] - C:\sqmnoopt12.sqm
[04/11/2008 19:14|--ah-----|244] - C:\sqmnoopt13.sqm
[04/11/2008 19:18|--ah-----|244] - C:\sqmnoopt14.sqm
[06/12/2008 18:46|--ah-----|244] - C:\sqmnoopt15.sqm
[26/01/2009 19:52|--ah-----|244] - C:\sqmnoopt16.sqm
[26/01/2009 20:31|--ah-----|244] - C:\sqmnoopt17.sqm
[25/02/2008 12:52|--ah-----|244] - C:\sqmnoopt18.sqm
[25/02/2008 13:56|--ah-----|244] - C:\sqmnoopt19.sqm
[19/05/2009 17:24|--a------|4875] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

Répondre à poispois

V-X, le 19 mai 2009 à 17:37:55

Re,

Désinstalle USBFix.

Redfait un log avec RSIT .

Supprime auparavant les logs que tu as fait auparavant.

Il ce trouve =>C:\RSIT l'alcool tue lentement ,on s'en fout on est pas presser......

Répondre à V-X

poispois, le 19 mai 2009 à 17:51:24

Et voici le rapport Info de RSIT :

info.txt logfile of random's system information tool 1.06 2009-05-19 17:44:08

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
Belkin N Wireless USB Adapter Setup-->C:\Program Files\InstallShield Installation Information\{28FA3609-B6E2-4BCA-B089-F5122AC417C5}\setup.exe -runfromtemp -l0x040c -removeonly
BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
Broadcom Management Programs-->MsiExec.exe /I{FB64BF25-3593-4E4E-AA85-84AEF1D1475F}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Coffret de pilotes Labtec Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.51.1130\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
Corel Photo Album 6-->MsiExec.exe /X{8A9B8148-DDD7-448F-BD6C-358386D32354}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell CinePlayer-->MsiExec.exe /I{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}
Dell Network Assistant-->MsiExec.exe /I{0240BDFB-2995-4A3F-8C96-18D41282B716}
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
LiveUpdate 2.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam-->MsiExec.exe /I{A488D63E-B3DD-4423-892F-2F2EC8909518}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MCU-->MsiExec.exe /I{D2988E9B-C73F-422C-AD4B-A66EBE257120}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OLYMPUS Master 2-->MsiExec.exe /X{45FCADDB-0B29-457E-83A1-D245C62A716C}
OLYMPUS muvee theaterPack-->MsiExec.exe /X{B3282FB8-874B-4054-8356-9EB391A826F9}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
Sonic Activation Module-->MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}
Tiscali Internet-->MsiExec.exe /I{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}
URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Kaspersky Anti-Virus

======System event log======

Computer Name: SANDRINE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 19333
Source Name: Service Control Manager
Time Written: 20090424092337.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SANDRINE
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 19332
Source Name: Service Control Manager
Time Written: 20090424092337.000000+120
Event Type: Informations
User:

Computer Name: SANDRINE
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

Record Number: 19331
Source Name: Service Control Manager
Time Written: 20090424092337.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SANDRINE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 19330
Source Name: Tcpip
Time Written: 20090424092235.000000+120
Event Type: Informations
User:

Computer Name: SANDRINE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 19329
Source Name: EventLog
Time Written: 20090424092157.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SANDRINE
Event Code: 1004
Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS', composant '{ACD935F6-53F3-469B-842F-2CE17B80840C}. La ressource 'HKEY_CURRENT_USER\Software\Corel\Auto Update\{1A15507A-8551-4626-915D-3D5FA095CC1B}\Interval' n'existe pas

Record Number: 21480
Source Name: MsiInstaller
Time Written: 20090425100417.000000+120
Event Type: Avertissement
User: SANDRINE\SF

Computer Name: SANDRINE
Event Code: 1001
Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS' lors de la demande du composant '{D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9}'

Record Number: 21479
Source Name: MsiInstaller
Time Written: 20090425100417.000000+120
Event Type: Avertissement
User: SANDRINE\SF

Computer Name: SANDRINE
Event Code: 1004
Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS', composant '{ACD935F6-53F3-469B-842F-2CE17B80840C}. La ressource 'HKEY_CURRENT_USER\Software\Corel\Auto Update\{1A15507A-8551-4626-915D-3D5FA095CC1B}\Interval' n'existe pas

Record Number: 21478
Source Name: MsiInstaller
Time Written: 20090425100417.000000+120
Event Type: Avertissement
User: SANDRINE\SF

Computer Name: SANDRINE
Event Code: 1001
Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS' lors de la demande du composant '{D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9}'

Record Number: 21477
Source Name: MsiInstaller
Time Written: 20090425100417.000000+120
Event Type: Avertissement
User: SANDRINE\SF

Computer Name: SANDRINE
Event Code: 1004
Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS', composant '{ACD935F6-53F3-469B-842F-2CE17B80840C}. La ressource 'HKEY_CURRENT_USER\Software\Corel\Auto Update\{1A15507A-8551-4626-915D-3D5FA095CC1B}\Interval' n'existe pas

Record Number: 21476
Source Name: MsiInstaller
Time Written: 20090425100417.000000+120
Event Type: Avertissement
User: SANDRINE\SF

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à poispois

poispois, le 19 mai 2009 à 17:57:06

Répondre à poispois

poispois, le 19 mai 2009 à 18:02:49

V-X, est ce que tu m'as écris quelques choses ?
J'ai vu que tu avais répondu après que j'ai posté mes rapports de RSIT mais je ne vois aucune réponse...
T'as répondu ou c'est moi qui commence à voir des choses lol ?

Répondre à poispois

poispois, le 19 mai 2009 à 17:47:53

Rapport RSIT :
LOG
****

Logfile of random's system information tool 1.06 (written by random/random)
Run by SF at 2009-05-19 17:43:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 35 GB (65%) free of 54 GB
Total RAM: 446 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:05, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\RSIT[1].exe
C:\Program Files\trend micro\SF.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/root/campaign.asp?cid=16972
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 7278 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-23 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-23 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-08-15 282624]
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-10-05 94208]
"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2005-06-10 249856]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-06-10 81920]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2006-10-13 169984]
"Corel Photo Downloader"=C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe [2006-02-10 106496]
"MSKDetectorExe"=C:\Program Files\McAfee\SpamKiller\MSKDetct.exe [2006-11-07 1121280]
"McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2006-11-17 136768]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [2007-09-04 54576]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2003-12-16 188416]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-16 201992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-04 68856]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [2007-09-04 95536]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2009-04-20 16384]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe

C:\Documents and Settings\SF\Menu Démarrer\Programmes\Démarrage
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\QuickCam\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\McAfee\Common Framework\FrameworkService.exe"="C:\Program Files\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"C:\Program Files\Dell Network Assistant\ezi_hnm2.exe"="C:\Program Files\Dell Network Assistant\ezi_hnm2.exe:*:Enabled:Dell Network Assistant"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-05-19 17:24:36 ----RASHD---- C:\autorun.inf
2009-05-19 17:22:03 ----A---- C:\UsbFix.txt
2009-05-19 16:33:05 ----D---- C:\UsbFix
2009-05-19 14:25:01 ----D---- C:\Documents and Settings\SF\Application Data\Malwarebytes
2009-05-19 14:24:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-19 14:24:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-19 14:13:52 ----D---- C:\_OTMoveIt
2009-05-18 20:25:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-18 18:17:36 ----SHD---- C:\Config.Msi
2009-05-18 18:13:11 ----D---- C:\WINDOWS\Prefetch
2009-05-18 17:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-18 17:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-18 17:55:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-18 17:55:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-18 17:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-05-18 17:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-18 17:55:05 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-18 17:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-18 17:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-18 17:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-18 17:54:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-05-18 17:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-18 17:54:02 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-05-18 17:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-05-18 17:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-18 17:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-18 17:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-18 17:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2009-05-18 17:52:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-18 17:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-18 17:51:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-05-18 17:51:29 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2009-05-18 17:51:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-18 17:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-18 17:50:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-18 17:50:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-18 17:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-05-18 17:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-18 17:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-05-18 17:49:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-18 17:49:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-18 17:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-18 17:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2009-05-18 17:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-18 17:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-05-18 17:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-18 17:43:20 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-18 17:43:15 ----D---- C:\WINDOWS\l2schemas
2009-05-18 17:43:14 ----D---- C:\WINDOWS\system32\fr
2009-05-18 17:43:13 ----D---- C:\WINDOWS\system32\bits
2009-05-18 17:38:02 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-18 17:34:02 ----D---- C:\WINDOWS\network diagnostic
2009-05-18 17:28:12 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-18 17:26:27 ----D---- C:\WINDOWS\EHome
2009-05-18 17:15:59 ----SHD---- C:\RECYCLER
2009-05-18 16:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-05-18 16:21:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-05-18 16:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-05-18 16:21:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-05-18 16:20:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-05-18 16:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-18 16:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-05-18 16:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-05-18 16:00:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-05-18 15:57:03 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-18 15:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-05-18 15:56:17 ----HDC---- C:\WINDOWS\$NtUninstallKB963027_0$
2009-05-18 15:55:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-05-18 15:45:39 ----D---- C:\WINDOWS\temp
2009-05-18 15:45:34 ----A---- C:\ComboFix.txt
2009-05-18 15:22:45 ----A---- C:\Boot.bak
2009-05-18 15:22:40 ----RASHD---- C:\cmdcons
2009-05-18 15:19:59 ----A---- C:\WINDOWS\zip.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\vFind.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\SWSC.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\SWREG.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\sed.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-18 15:19:59 ----A---- C:\WINDOWS\grep.exe
2009-05-18 15:19:51 ----D---- C:\WINDOWS\ERDNT
2009-05-18 15:19:21 ----RA---- C:\poispois.exe
2009-05-18 12:28:44 ----A---- C:\rapport.txt
2009-05-18 12:08:17 ----D---- C:\Program Files\CCleaner
2009-05-18 11:51:26 ----D---- C:\GenProc
2009-05-16 18:28:43 ----D---- C:\Qoobox
2009-05-16 11:37:42 ----D---- C:\Program Files\Kaspersky Lab
2009-05-16 11:37:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-16 11:30:07 ----D---- C:\WINDOWS\Minidump
2009-04-20 19:21:32 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-20 19:18:32 ----D---- C:\Program Files\directx
2009-04-20 19:18:16 ----D---- C:\Documents and Settings\SF\Application Data\FotoWire
2009-04-20 19:18:14 ----D---- C:\Program Files\Fichiers communs\FotoWire
2009-04-20 19:16:56 ----D---- C:\SXS
2009-04-20 19:15:57 ----A---- C:\WINDOWS\system32\lvcoinst.ini
2009-04-20 19:15:56 ----A---- C:\WINDOWS\system32\lvcoinst.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVUI2RC.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVUI2.dll
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVComS.exe
2009-04-20 19:15:54 ----A---- C:\WINDOWS\system32\LVComC.dll
2009-04-20 19:15:53 ----A---- C:\WINDOWS\system32\lvcodec2.dll
2009-04-20 19:15:32 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-04-20 19:15:26 ----A---- C:\WINDOWS\_delis32.ini
2009-04-20 19:14:46 ----R---- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2009-04-20 19:14:37 ----D---- C:\Program Files\Logitech
2009-04-20 00:39:48 ----D---- C:\Program Files\iXi Tools

======List of files/folders modified in the last 1 months======

2009-05-19 17:44:02 ----D---- C:\Program Files\trend micro
2009-05-19 17:43:58 ----D---- C:\rsit
2009-05-19 17:24:40 ----D---- C:\WINDOWS
2009-05-19 17:22:59 ----D---- C:\WINDOWS\system32
2009-05-19 17:20:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-19 16:12:34 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-19 15:08:57 ----D---- C:\WINDOWS\system32\drivers
2009-05-19 14:24:49 ----RD---- C:\Program Files
2009-05-19 14:11:32 ----HD---- C:\WINDOWS\inf
2009-05-19 14:09:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-19 14:09:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-19 11:05:06 ----D---- C:\WINDOWS\Debug
2009-05-18 20:25:58 ----D---- C:\WINDOWS\WinSxS
2009-05-18 18:17:58 ----SHD---- C:\WINDOWS\Installer
2009-05-18 18:17:42 ----D---- C:\Program Files\MSN Messenger
2009-05-18 18:16:50 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-18 18:16:05 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-18 18:12:45 ----D---- C:\WINDOWS\system32\Setup
2009-05-18 18:12:45 ----D---- C:\WINDOWS\AppPatch
2009-05-18 18:12:45 ----D---- C:\Program Files\Internet Explorer
2009-05-18 18:12:44 ----D---- C:\WINDOWS\system32\wbem
2009-05-18 18:12:44 ----D---- C:\Program Files\Fichiers communs\System
2009-05-18 18:12:43 ----RSD---- C:\WINDOWS\Fonts
2009-05-18 17:56:23 ----D---- C:\WINDOWS\system32\dllcache
2009-05-18 17:54:28 ----D---- C:\WINDOWS\security
2009-05-18 17:49:20 ----D---- C:\Program Files\Messenger
2009-05-18 17:44:15 ----D---- C:\Program Files\Windows Media Player
2009-05-18 17:44:14 ----D---- C:\WINDOWS\Help
2009-05-18 17:43:54 ----D---- C:\WINDOWS\ime
2009-05-18 17:43:20 ----D---- C:\WINDOWS\system32\usmt
2009-05-18 17:43:13 ----D---- C:\WINDOWS\PeerNet
2009-05-18 17:43:12 ----D---- C:\Program Files\Movie Maker
2009-05-18 17:37:49 ----D---- C:\WINDOWS\system32\Restore
2009-05-18 17:37:48 ----D---- C:\WINDOWS\system32\npp
2009-05-18 17:37:45 ----D---- C:\WINDOWS\msagent
2009-05-18 17:37:43 ----D---- C:\WINDOWS\srchasst
2009-05-18 17:37:42 ----D---- C:\Program Files\NetMeeting
2009-05-18 17:37:39 ----D---- C:\WINDOWS\system32\Com
2009-05-18 17:37:36 ----D---- C:\Program Files\Windows NT
2009-05-18 17:37:36 ----D---- C:\Program Files\Outlook Express
2009-05-18 17:37:02 ----D---- C:\WINDOWS\system32\oobe
2009-05-18 17:36:57 ----D---- C:\WINDOWS\system
2009-05-18 17:31:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-18 15:41:22 ----A---- C:\WINDOWS\system.ini
2009-05-18 15:38:24 ----D---- C:\WINDOWS\system32\config
2009-05-18 15:36:55 ----D---- C:\Program Files\Fichiers communs
2009-05-18 15:22:45 ----RASH---- C:\boot.ini
2009-05-18 12:52:31 ----D---- C:\Documents and Settings
2009-05-15 09:51:20 ----SD---- C:\Documents and Settings\SF\Application Data\Microsoft
2009-05-15 09:49:48 ----D---- C:\WINDOWS\Registration
2009-04-20 19:21:39 ----D---- C:\WINDOWS\twain_32
2009-04-20 19:14:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-20 19:08:49 ----D---- C:\Program Files\Fichiers communs\LogiShrd
2009-04-20 19:08:39 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
2009-04-20 19:06:43 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-20 00:34:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-20 00:32:49 ----D---- C:\Program Files\Labtec

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 43520]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-16 213520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-18 21361]
R2 Packet;Auto Internet Protocol; C:\WINDOWS\system32\DRIVERS\packet.sys [2006-12-18 12672]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-08-14 44544]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-23 3959712]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-29 517632]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-08-15 1171464]
R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 60223]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 mbr;mbr; \??\C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\mbr.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2003-06-27 472332]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 539138]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-16 201992]
R2 hnmsvc;Advanced Networking Service; C:\Program Files\Dell Network Assistant\hnm_svc.exe [2007-08-27 111912]
R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-11-17 104000]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-23 155715]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-07-26 141848]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-03 138168]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Répondre à poispois

45 réponses 12 Suivant

Posez votre question Répondre