High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Trojan Cryprt.XPack.Gen/ConseilHijackthisRepo

Dernière réponse le 31 jui 2008 à 15:08:24 jphvenot, le 31 jui 2008 à 09:23:03 
 Signaler ce message aux modérateurs

Bonjour,

je suis infecte par le trojan Crypt.Xpack.Gen (detecte par antivir). J'ai lance un scan avec Hijackthis dont voici le log.
Quelqu'un pourrait-il m'aider a le lire et m'indiquer quels sont les etapes a faire pour eliminer le trojan.

D'avance, merci enormemement!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:46, on 31/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\jphvenot\AppData\Roaming\Adobe\Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Users\jphvenot\Program Files\DNA\btdna.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
D:\PROGRA~1\3M\PSNGive.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: run=C:\Users\jphvenot\AppData\Roaming\Adobe\Manager.exe
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\Windows\xml2u32h.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {474859FC-0DAD-4739-A61A-14F5F690BC83} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\urqRLfdC.dll,#1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\jphvenot\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\jphvenot\AppData\Local\Temp\vtuTMFyA.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\jphvenot\AppData\Local\Temp\tuvtRHaY.dll,c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Program Files\3M\Psn2Lite.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C82EBA8-452D-43CD-B3FF-ABA8F4A9EE33}: NameServer = 202.138.96.2,202.138.133.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 13765 bytes

Configuration: Windows Vista
Firefox 2.0.0.16

Posez votre question Répondre

1

Chiquitine29, le 31 jui 2008 à 09:25:28

Salut

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

2

jphvenot, le 31 jui 2008 à 09:26:54

Bonjour,
je fais ca tt de suite

   
Répondre à jphvenot

3

Chiquitine29, le 31 jui 2008 à 09:27:45

Ok @Toute A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

4

jphvenot, le 31 jui 2008 à 09:48:40

Je n'arrive pas a lancer combo

   
Répondre à jphvenot

5

Chiquitine29, le 31 jui 2008 à 09:49:56

je n'arrive pas a lancer combo

Soit plus precis stp quel est le message d erreure ? A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

6

jphvenot, le 31 jui 2008 à 09:51:14

Desole.
je double clic sur l'icone (une fois ts les programmes fermes etc). mais je n'ai aucun message d'erreur d'aucune sorte.
cela n'initialise pas le programme
merci

   
Répondre à jphvenot

7

jphvenot, le 31 jui 2008 à 09:54:06

Ca marche il semblerait.
A toute

   
Répondre à jphvenot

8

jphvenot, le 31 jui 2008 à 10:04:43

Re-salut,
en fait cela ne marche tjrs pas: je double clic sur combofix, j'ai le messager vista: voulez vous autoriser ou pas. J'autorise mais cela s'arrete la. Aucune d'erreur. rien. fenetre ne s'ouvre, aucun message

   
Répondre à jphvenot

9

Chiquitine29, le 31 jui 2008 à 10:06:51

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

10

jphvenot, le 31 jui 2008 à 10:09:31

Merci encore

   
Répondre à jphvenot

11

Chiquitine29, le 31 jui 2008 à 10:10:06

-;) le scan est long A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

12

jphvenot, le 31 jui 2008 à 10:14:54

Ca semble meme bloquer avant: je n'arrive pas a installer mbam..., c'est le meme probleme qu'avant. Apres la fenetre d'autorisaion vista, il ne se passe rien. Faut il que je me deconnecte d'internet et coupe l'anti virus aussi?

   
Répondre à jphvenot

13

Chiquitine29, le 31 jui 2008 à 10:20:59

Fais le en mode sans echec + reseau



-> Redémarre en mode sans échec avec prise en charge reseau :

Comment redémarrer en mode sans echec avec prise en charge reseau ?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

14

jphvenot, le 31 jui 2008 à 10:32:49

En mode normal ca marche... cela prend juste un temps fou pour 1/ Installer; 2/ Mettre a jour (en ce moment) et 3/ peut etre le scan. Tu penses qu'en mode sans echec cela irait plus vite et qu'il vaut mieux que je redemmarre mon ordi comme ca. merci.

   
Répondre à jphvenot

15

Chiquitine29, le 31 jui 2008 à 10:34:14

Si malewarebyte est a jours

oui fais le scan en mode sans echec mais sans reseau A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

16

jphvenot, le 31 jui 2008 à 12:33:28

Salut,
Apres le scan donc voici le log de malware (desole, le scan etait long en effet).

Malwarebytes' Anti-Malware 1.24
Database version: 1012
Windows 6.0.6000

13:25:26 31/07/2008
mbam-log-7-31-2008 (13-25-26).txt

Scan type: Full Scan (C:\|D:\|F:\|)
Objects scanned: 289489
Time elapsed: 1 hour(s), 38 minute(s), 59 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 12
Registry Values Infected: 4
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 30

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{28030fa8-2428-4de6-b0f3-ce9494e1a41­2} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 pro (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.bert (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{28030fa8-2428-4de6-b0f3-ce9494e1a412} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\jphvenot\AppData\Local\Temp\vtuTMFyA.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tuvtRHaY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\urqRLfdC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\xml2u32h.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B38ZB4M8\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B38ZB4M8\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B38ZB4M8\kb767887[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IZ0U50SR\cntr[1].gif (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LRI89U93\ico[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LRI89U93\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\cykcntjo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\efcBqppP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\efcYSICs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\iIbcDVNE.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\iifdCtQj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\onckqmet.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\pmnkHBsr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\qoMdEUol.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\qoMgfFXp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tmp0001624a (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tmp00017898 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tmp00018333 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tmp00036e1d (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\yayaBSIc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\ewkn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\khfGxXnO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Program Files\XX_All_softs_Toinstall\Adobe Acrobat Professional v8.1.2 + Keygen\Keygen\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\system32\clbdll.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\s1265.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Qu'en penses tu?
Atte

   
Répondre à jphvenot

17

Chiquitine29, le 31 jui 2008 à 12:35:59

Réouvre malewarebyte
va sur quarantaine
supprime tout

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

18

jphvenot, le 31 jui 2008 à 12:38:16

Ok. merci

   
Répondre à jphvenot

19

jphvenot, le 31 jui 2008 à 13:19:17

Salut,
le log de combo (j'ai du appuyer un nombre de fois incalculable sur un message d'erreur du type le fichier
\System 32\clbdll.dll n'est pas configure pour windows) J'espere que j'ai pas tt plante a cause de ca.

le log:

ComboFix 08-07-29.1 - jphvenot 2008-07-31 13:47:00.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1186 [GMT 3:00]
Endroit: C:\Users\jphvenot\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\SIG_Jordan\JVA\pal\admin\covs\DA1\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA10\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA11\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA12\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA13\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA14\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA15\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA16\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA17\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA18\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA19\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA2\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA20\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA21\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA22\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA23\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA24\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA25\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA26\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA27\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA28\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA29\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA3\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA30\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA31\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA32\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA33\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA34\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA35\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA36\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA37\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA38\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA39\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA4\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA40\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA41\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA42\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA43\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA44\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\da45\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA46\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA47\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA48\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA49\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA5\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA50\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA51\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA52\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA53\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA54\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA6\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA7\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA8\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA9\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\jva_mandate_region\Desktop_­.ini
C:\SIG_Jordan\JVA\pal\admin\covs\jva_mandate_zones\Desktop_.­ini
C:\SIG_Jordan\JVA\pal\admin\covs\roads\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\stages\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\shapes\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\covs\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\covs\JVA_lines\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\covs\KAC\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO2\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO2\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO2\Shap files\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO24\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO24\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO24\Shapfiles\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO28\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO28\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO28\Shepe File\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO41\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO41\Excel sheets\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO41\Shapefil\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO46\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO46\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO46\Shapefile\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO50\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO50\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO50\Shapefile\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO55\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO55\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO55\Shapefiles\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\grids\dem_jordan\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\grids\dem_orignal\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\grids\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\grids\info\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\image\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\shapes\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\CONSERVATION\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\FRAME\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\INFRA\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\IRCF\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\JVA_Parcels\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\LAND USE FINAL\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\LAND USE FINAL\Miscellaneous\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\SUR_SITE\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\TOURISM\Desktop_.ini
C:\Windows\system32\AutoRun.inf
C:\Windows\system32\clbdll.dll
C:\Windows\system32\clbdll.old
C:\Windows\system32\clbinit.dll
C:\Windows\system32\drivers\clbdriver.sys

----- BITS: Possible sites infect‚s -----

http://hqvideoporn.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLBDRIVER


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 11:06 --------- d-----w C:\Users\jphvenot\AppData\Roaming\Sk­ype
2008-07-31 11:02 --------- d-----w C:\Users\jphvenot\AppData\Roaming\DN­A
2008-07-31 10:44 --------- d-----w C:\Users\jphvenot\AppData\Roaming\sk­ypePM
2008-07-31 10:40 --------- d-----w C:\Program Files\Common Files\BitDefender
2008-07-31 08:24 --------- d-----w C:\Users\jphvenot\AppData\Roaming\Ma­lwarebytes
2008-07-31 08:23 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-31 08:23 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-31 07:08 --------- d-----w C:\Program Files\Trend Micro
2008-07-31 06:31 --------- d-----w C:\ProgramData\Avira
2008-07-31 06:31 --------- d-----w C:\Program Files\Avira
2008-07-31 06:06 --------- d-----w C:\Users\jphvenot\AppData\Roaming\Ya­hoo!
2008-07-31 06:06 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-07-31 05:53 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-07-30 17:07 38,472 ----a-w C:\Windows\system32\drivers\mbamswissar­my.sys
2008-07-30 17:07 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-07-30 05:35 --------- d-----w C:\Users\jphvenot\AppData\Roaming\Bi­tTorrent
2008-07-25 05:49 74,128 ----a-w C:\Users\jphvenot\AppData\Roaming\GDIPF­ONTCACHEV1.DAT
2008-07-12 11:48 174 --sha-w C:\Program Files\desktop.ini
2008-07-10 10:42 --------- d-----w C:\Program Files\Windows Mail
2008-07-09 11:31 --------- d-----w C:\ProgramData\FLEXnet
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.­dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.­dll
2008-06-15 13:13 --------- d-----w C:\Users\jphvenot\AppData\Roaming\U3­
2008-06-15 08:40 --------- d-----w C:\Program Files\DNA
2008-06-15 08:24 --------- d-----w C:\Program Files\Yahoo!
2008-06-15 08:24 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-15 07:40 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-15 07:20 --------- d-----w C:\Program Files\Common Files\Risxtd
2008-06-15 07:17 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-13 14:01 --------- d-----w C:\Users\jphvenot\AppData\Roaming\Pe­rsonalBrain
2008-06-12 09:05 --------- d-----w C:\ProgramData\pdf995
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-24 17:51 32 ----a-w C:\Users\All Users\ezsid.dat
2008-01-24 17:51 32 ----a-w C:\ProgramData\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-21 01:20 120320]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-12 17:20 21686568]
"BitTorrent DNA"="C:\Users\jphvenot\Program Files\DNA\btdna.exe" [2008-06-15 16:09 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 18:14 34352]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 22:42 438272]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 13:48 577536]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 11:51 1507328]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 14:35 90112]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 18:40 413696]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 05:53 894512]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 17:00 571024]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 15:37 174872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 05:06 40048]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 01:13 385024]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 20:36 267048]
"vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-03-23 19:13 1006080]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-07-30 20:07 1187448]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 08:11 4489216 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
"Skytel"="Skytel.exe" [2007-05-28 15:39 1826816 C:\Windows\SkyTel.exe]

C:\Users\jphvenot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-20 14:06:54 113664]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 06:31:04 83360]
Post-it© Software Notes Lite.lnk - D:\Program Files\3M\Psn2Lite.exe [2002-08-09 14:17:16 520192]
WinZip Quick Pick.lnk - D:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 13:10:02 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"SENTINEL"= snti386.dll
"VIDC.YV12"= yv12vfw.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AC30CAEF-9FE4-49C9-BBE8-08F4F42CBD25}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D1DDF076-22F8-41EB-8FB4-E50FDD8FA683}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{1FED871F-4EE9-428E-BF37-16C18A60D733}"= UDP:D:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{9F128361-6546-4EFD-932E-68B5A180A1A6}"= TCP:D:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{CCAF32CE-E657-4713-A95B-ED0260C7C03B}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{E42B9B8A-B8B1-42C6-BE0F-FF9C9B6D9ACF}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{BA883801-27B7-43B0-9966-C21825234445}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{2E7350CA-A889-4CB8-A11A-E986EAF89A36}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{5E34A06A-5F6B-4B35-87C3-6FE2A5609AA0}"= UDP:D:\Program Files\iTunes\iTunes.exe:iTunes
"{CADCF9F6-5C6C-43D6-8175-EBDFAA732738}"= TCP:D:\Program Files\iTunes\iTunes.exe:iTunes
"{FAC9D402-1916-4BF0-B901-8A08CCAFD376}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{D692C5EB-8BE5-4F5A-9F60-D0315DFE52F8}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{904C04BA-E728-47A1-AB74-011E0A70FFD3}"= UDP:D:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{C1D614BC-0CCD-49E6-B6F7-41B9B119C68E}"= TCP:D:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{7CD56CAD-BB91-497E-9E8F-9A83BE66462D}C:\\users\\jphvenot\\program files\\dna\\btdna.exe"= UDP:C:\users\jphvenot\program files\dna\btdna.exe:btdna.exe
"UDP Query User{25D7A9E2-8993-4674-A2CA-194D6853EDD2}C:\\users\\jphvenot\\program files\\dna\\btdna.exe"= TCP:C:\users\jphvenot\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"D:\\Program Files\\BitTorrent\\bittorrent.exe"= D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 16:01]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-21 12:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\shell\Auto\command - xwzfswccm.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xwzfswccm.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2726e73-c732-11dc-b7b0-0013e8b7c2c1}]
\shell\Auto\command - xwzfswccm.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xwzfswccm.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-07-30 C:\Windows\Tasks\User_Feed_Synchronization-{41BC617A-8FCC-4A04-9890-8D5ECC6275D7}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 12:45]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{474859FC-0DAD-4739-A61A-14F5F690BC83} - (no file)
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
HKCU-Run-Device Detector - DevDetect.exe
HKLM-Run-HWSetup - \HWSetup.exe
HKLM-Run-Device Detector - DevDetect.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.lemonde.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 -: {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
O17 -: HKLM\CCS\Interface\{0C82EBA8-452D-43CD-B3FF-ABA8F4A9EE33}: NameServer = 202.138.96.2,202.138.133.100

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
C:\Windows\Downloaded Program Files\oscan8.inf
C:\Windows\Downloaded Program Files\oscan81.ocx_x
C:\Windows\bdoscandellang.ini
C:\Windows\bdoscandel.exe
C:\Windows\Downloaded Program Files\live.ini
C:\Windows\Downloaded Program Files\scanoptions.tsi
C:\Windows\Downloaded Program Files\lang.ini
C:\Windows\Downloaded Program Files\ipsupd.dll
C:\Windows\Downloaded Program Files\bdupd.dll
C:\Windows\Downloaded Program Files\libfn.dll
C:\Windows\Downloaded Program Files\bdcore.dll
C:\Windows\Downloaded Program Files\oscan8.ocx


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 14:06:54
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\Users\jphvenot\AppData\Local\Temp\~DFE15F.tmp 512 bytes
C:\Users\jphvenot\AppData\Local\Temp\WAB.log 242 bytes
C:\Users\jphvenot\AppData\Local\Temp\MAR8F54.tmp 1285 bytes
C:\Users\jphvenot\AppData\Local\Temp\DIO604A.tmp 47122 bytes
C:\Users\jphvenot\AppData\Local\Temp\hpqddusr.log 311 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 5

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~3.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\conime.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
D:\PROGRA~1\3M\PSNGive.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 14:13:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 11:12:48

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 42,939,916,288 octets libres

358 --- E O F --- 2008-07-24 08:02:02

quid maintenant?
merci

   
Répondre à jphvenot

20

Chiquitine29, le 31 jui 2008 à 13:32:22

Télécharge RavAntivirus d'Evosla sur ton bureau : http://www.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- Ensuite : retire tes disques amovibles et redémarre le PC.

ensuite :


telecharge ce fichier :


http://perso.orange.fr/-Gof/DL/VaccinUSB.exe



il faut l executer et cliquer sur fix

post le rapport VaccinUSB.txt dans la prochaine réponse stp

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

21

jphvenot, le 31 jui 2008 à 13:45:50

Merci. le scan de rav est suppose prendre du temps?: il est indique que mon ordinateur est 'sain' en bas au milieu mais il y a une barre bleue qui me laisse penser que le scan est en cours. Est ce ca?

   
Répondre à jphvenot

22

Chiquitine29, le 31 jui 2008 à 13:48:23

Tu peux le stopper et passer a la suite A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

23

jphvenot, le 31 jui 2008 à 13:55:57

Voici le rapport:

-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 25 Executer
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------

   
Répondre à jphvenot

24

Chiquitine29, le 31 jui 2008 à 13:58:00

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

25

jphvenot, le 31 jui 2008 à 14:05:49

Voici le main report:

Deckard's System Scanner v20071014.68
Run by jphvenot on 2008-07-31 15:00:46
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- Last 5 Restore Point(s) --
9: 2008-07-31 10:46:08 UTC - RP337 - ComboFix created restore point
8: 2008-07-31 10:39:49 UTC - RP336 - Removed BitDefender Antivirus 2008
7: 2008-07-31 10:30:34 UTC - RP335 - Windows Defender Checkpoint
6: 2008-07-31 06:30:48 UTC - RP333 - Avira AntiVir Personal - 31/07/2008 09:30
5: 2008-07-31 06:26:20 UTC - RP331 - Removed BitDefender Antivirus 2008


-- First Restore Point --
1: 2008-07-30 21:00:52 UTC - RP324 - Windows Update


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as jphvenot.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:28, on 31/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\jphvenot\Program Files\DNA\btdna.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\jphvenot\Desktop\dss.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\jphvenot.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\jphvenot\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Program Files\3M\Psn2Lite.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C82EBA8-452D-43CD-B3FF-ABA8F4A9EE33}: NameServer = 202.138.96.2,202.138.133.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 11393 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 Sentinel - c:\windows\system32\drivers\sentinel.sys <Not Verified; Rainbow Technologies, Inc.; Sentinel System Driver>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>
R2 CFSvcs (ConfigFree Service) - c:\program files\toshiba\configfree\cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree(TM)>
R2 TNaviSrv (TOSHIBA Navi Support Service) - c:\program files\toshiba\toshiba dvd player\tnavisrv.exe <Not Verified; TOSHIBA Corporation; TOSHIBA DVD Player>
R2 TODDSrv (TOSHIBA Optical Disc Drive Service) - c:\windows\system32\toddsrv.exe <Not Verified; TOSHIBA Corporation; TDCSrv Application>

S3 FLEXnet Licensing Service - "c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>
S3 Hdaarcan -


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Realtek RTL8101E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Device ID: PCI\VEN_10EC&DEV_8136&SUBSYS_FF001179&REV_01\4&2EA7FFE2&0&00E1
Manufacturer: Realtek
Name: Realtek RTL8101E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
PNP Device ID: PCI\VEN_10EC&DEV_8136&SUBSYS_FF001179&REV_01\4&2EA7FFE2&0&00E1
Service: RTL8169


-- Scheduled Tasks -------------------------------------------------------------

2008-07-30 21:52:18 424 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{41BC617A-8FCC-4A04-9890-8D5ECC6275D7}.job


-- Files created between 2008-06-30 and 2008-07-31 -----------------------------

2008-07-31 13:57:53 53248 --a------ C:\Windows\PSEXESVC.EXE <Not Verified; Sysinternals; Sysinternals PsExec>
2008-07-31 13:45:49 68096 --a------ C:\Windows\zip.exe
2008-07-31 13:45:49 49152 --a------ C:\Windows\VFind.exe
2008-07-31 13:45:49 212480 --a------ C:\Windows\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-07-31 13:45:49 136704 --a------ C:\Windows\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-07-31 13:45:49 161792 --a------ C:\Windows\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-07-31 13:45:49 98816 --a------ C:\Windows\sed.exe
2008-07-31 13:45:49 80412 --a------ C:\Windows\grep.exe
2008-07-31 13:45:49 89504 --a------ C:\Windows\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-07-31 11:23:16 0 d-------- C:\Users\All Users\Malwarebytes
2008-07-31 11:23:16 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-31 10:08:06 0 d-------- C:\Program Files\Trend Micro
2008-07-31 09:31:08 0 d-------- C:\Users\All Users\Avira
2008-07-31 09:31:08 0 d-------- C:\Program Files\Avira
2008-07-31 09:13:47 0 d-------- C:\Windows\BDOSCAN8
2008-07-31 09:06:42 0 d-------- C:\Users\All Users\Yahoo! Companion
2008-07-25 13:24:14 0 d-------- C:\SIG_Jordan
2008-07-12 14:49:40 81984 --a------ C:\Windows\system32\bdod.bin


-- Find3M Report ---------------------------------------------------------------

2008-07-31 15:02:41 0 d-------- C:\Users\jphvenot\AppData\Roaming\DNA
2008-07-31 14:58:49 690832 --a------ C:\Windows\system32\perfh00C.dat
2008-07-31 14:58:49 117572 --a------ C:\Windows\system32\perfc00C.dat
2008-07-31 14:53:14 0 d-------- C:\Users\jphvenot\AppData\Roaming\Skype
2008-07-31 13:49:12 0 d-------- C:\Program Files\Common Files
2008-07-31 13:44:14 0 d-------- C:\Users\jphvenot\AppData\Roaming\skypePM
2008-07-31 13:40:45 0 d-------- C:\Program Files\Common Files\BitDefender
2008-07-31 11:24:00 0 d-------- C:\Users\jphvenot\AppData\Roaming\Malwarebytes
2008-07-31 09:06:42 0 d-------- C:\Users\jphvenot\AppData\Roaming\Yahoo!
2008-07-30 23:41:35 0 d-------- C:\Users\jphvenot\AppData\Roaming\Adobe
2008-07-30 08:35:46 0 d-------- C:\Users\jphvenot\AppData\Roaming\BitTorrent
2008-07-25 08:49:39 74128 --a------ C:\Users\jphvenot\AppData\Roaming\GDIPFONTCACHEV1.DAT
2008-07-12 14:48:35 174 --ahs---- C:\Program Files\desktop.ini
2008-07-10 13:42:33 0 d-------- C:\Program Files\Windows Mail
2008-06-15 16:13:56 0 d-------- C:\Users\jphvenot\AppData\Roaming\U3
2008-06-15 11:40:27 0 d-------- C:\Program Files\DNA
2008-06-15 11:24:42 0 d-------- C:\Program Files\Yahoo!
2008-06-15 11:24:10 0 d-------- C:\Program Files\Common Files\ACD Systems
2008-06-15 10:40:49 0 d-------- C:\Program Files\Common Files\Adobe
2008-06-15 10:20:36 0 d-------- C:\Program Files\Common Files\Risxtd
2008-06-15 10:17:52 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-13 17:01:50 0 d-------- C:\Users\jphvenot\AppData\Roaming\PersonalBrain


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
02/03/2007 17:52 177768 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [06/11/2006 18:14]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [22/03/2006 22:42]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [02/04/2007 13:48]
"RtHDVCpl"="RtHDVCpl.exe" [13/06/2007 08:11 C:\Windows\RtHDVCpl.exe]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [29/03/2007 11:39]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [07/12/2006 17:49]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [23/05/2007 16:57]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [22/05/2007 17:32]
"NDSTray.exe"="NDSTray.exe" []
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [18/06/2007 11:51]
"Skytel"="Skytel.exe" [28/05/2007 15:39 C:\Windows\SkyTel.exe]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 14:35]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [10/04/2007 18:40]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [08/06/2007 05:53]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [19/02/2007 17:00]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [12/02/2007 15:37]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 05:06]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [01/02/2008 01:13]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [02/11/2007 20:36]
"vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [23/03/2007 19:13]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [11/03/2007 22:34]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [30/07/2008 20:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [21/01/2008 01:20]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [12/12/2007 17:20]
"BitTorrent DNA"="C:\Users\jphvenot\Program Files\DNA\btdna.exe" [15/06/2008 16:09]

C:\Users\jphvenot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [20/01/2008 14:06:54]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [11/03/2007 22:26:24]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 06:31:04]
Post-it© Software Notes Lite.lnk - D:\Program Files\3M\Psn2Lite.exe [09/08/2002 14:17:16]
WinZip Quick Pick.lnk - D:\Program Files\WinZip\WZQKPICK.EXE [06/06/2007 13:10:02]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
HPZ12 Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt hpqcxs08 hpqddsvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
Auto\command- xwzfswccm.exe
AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xwzfswccm.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2726e73-c732-11dc-b7b0-0013e8b7c2c1}]
Auto\command- xwzfswccm.exe
AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xwzfswccm.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-07-31 15:03:34 ------------



Voici le extra report:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Premium (build 6000)
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Percentage of Memory in Use: 33%
Physical Memory (total/avail): 2045.81 MiB / 1366.93 MiB
Pagefile Memory (total/avail): 4309.92 MiB / 3358.97 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1924.36 MiB

C: is Fixed (NTFS) - 93.16 GiB total, 40.08 GiB free.
D: is Fixed (NTFS) - 186.31 GiB total, 46.76 GiB free.
F: is Fixed (NTFS) - 91.69 GiB total, 59.42 GiB free.
G: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - TOSHIBA MK2035GSS - 186.31 GiB - 3 partitions
\PARTITION0 - Unknown - 1500 MiB
\PARTITION1 (bootable) - Système de fichiers installable - 93.16 GiB - C:
\PARTITION2 - Système de fichiers installable - 91.69 GiB - F:

\\.\PHYSICALDRIVE1 - TOSHIBA MK2035GSS - 186.31 GiB - 1 partition
\PARTITION0 - Étendu avec Inter. 13 étendue - 186.31 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\\Program Files\\BitTorrent\\bittorrent.exe"="D:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\jphvenot\AppData\Roaming
CLASSPATH=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=COMPUTER
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\jphvenot
LOCALAPPDATA=C:\Users\jphvenot\AppData\Local
LOGONSERVER=\\COMPUTER
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Common Files\Adobe\AGL
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0b
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\jphvenot\AppData\Local\Temp
TMP=C:\Users\jphvenot\AppData\Local\Temp
USERDOMAIN=computer
USERNAME=jphvenot
USERPROFILE=C:\Users\jphvenot
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

jphvenot


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
32 Bit HP CIO Components Installer --> MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 4.42 --> "D:\Program Files\7-Zip\Uninstall.exe"
ACDSee 10 Photo Manager --> MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}
ACDSee 8 --> MsiExec.exe /I{AE80641A-0C8D-4670-A518-B4EC154B1027}
Adobe Acrobat 8.1.0 Professional --> msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings --> MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings --> MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS2 --> msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Photoshop CS3 --> C:\Program Files\Common Files\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
Adobe Photoshop CS3 --> MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 8.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Setup --> MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Album Cover Art Downloader 1.6.0 --> "D:\Program Files\Album Cover Art Downloader\unins000.exe"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR --> D:\Program Files\WinRARv2\uninstall.exe
ArcView 3D Analyst --> C:\Windows\uninst.exe -fC:\ESRI\AV_GIS30\arcview\DeIsL4.isu
ArcView GIS 3.2 --> C:\Windows\uninst.exe -fD:\ESRI\AV_GIS30\ARCVIEW\DeIsL2.isu
ArcView GIS 3.2a --> C:\Windows\uninst.exe -fC:\ESRI\AV_GIS30\ARCVIEW\DeIsL1.isu
ArcView GIS 3.2a --> C:\Windows\uninst.exe -fD:\ESRI\AV_GIS30\ARCVIEW\DeIsL1.isu
ArcView Image Analysis --> C:\Windows\uninst.exe -fC:\ESRI\AV_GIS30\arcview\DeIsL3.isu
ArcView Spatial Analyst --> C:\Windows\uninst.exe -fC:\ESRI\AV_GIS30\arcview\DeIsL2.isu
Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BitTorrent --> D:\Program Files\BitTorrent\uninst.exe
Bluetooth Stack for Windows by Toshiba --> MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Camera Assistant Software for Toshiba --> C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding --> MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
Codeur Windows Media Série 9 --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9 --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Desktop SMS --> MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}
DNA --> "C:\Users\jphvenot\Program Files\DNA\btdna.exe" /UNINSTALL
DVD MovieFactory for TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
Emdedded IR Driver --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}
EndNote X Volume License Edition --> MsiExec.exe /I{FE4BD9BD-4A26-4F39-B12C-19336204B102}
ERDAS IMAGINE 8.6 --> D:\IMAGIN~1.6\UNWISE.EXE /A D:\IMAGIN~1.6\install.log
eXPert PDF 5 --> MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
Google Desktop Search --> C:\Program Files\Google\Google Desktop Search\GoogleDesktopSearchSetup.exe -uninstall
Google Earth --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
Grapher 5 --> MsiExec.exe /I{FA8F0EFC-1C40-4012-A925-CD5FB435B8FE}
Haali Media Splitter --> "D:\MyPrograms\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0 --> C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0 --> C:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0 --> C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01 --> C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing --> MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update --> MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply --> MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Intel Matrix Storage Manager --> C:\Windows\system32\imsmudlg.exe -uninstall
iPod for Windows 2005-10-12 --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{D9F4A9F8-92C5-4289-9D04-F0F8F02D580A} /l1036
ISI ResearchSoft - Export Helper --> C:\PROGRA~1\COMMON~1\Risxtd\_UNINST.EXE
iTunes --> MsiExec.exe /I{E3FEE4E7-4488-4A3F-A6BD-13745936EADB}
Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
K-Lite Codec Pack 3.7.5 Full --> "D:\Program Files\K-Lite Codec Pack\unins000.exe"
Kit d'accès à Internet --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C32FC08D-6D09-4C5D-87E6-8C48DD1A228A}\setup.exe"
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack --> D:\MyPrograms\Matroska Pack\uninstall.exe
Media Player Classic fr --> "D:\Program Files\Media Player Classic\uninstall.exe"
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (2.0.0.16) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
myphotobook 3.1 --> C:\Program Files\myphotobook\uninst.exe
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pdf995 --> C:\Program Files\pdf995\setup.exe uninstall
PersonalBrain 4.0.3.1 --> D:\Program Files\PersonalBrain\uninstall.exe
Post-it® Software Notes Lite Version 2 --> "D:\Program Files\3M\Uninstall.exe" -Prog"D:\Program Files\3M\Psn2Lite.exe" -INI"D:\Program Files\3M\uninst.ini"
PowerDVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista --> C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Reference Manager 10 Demo --> D:\PROGRA~1\REFERE~1\REFERE~2\UNWISE.EXE D:\PROGRA~1\REFERE~1\REFERE~2\INSTALL.LOG
Réducteur de bruit lect. CD/DVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
Seagate Crystal Reports for ESRI --> "D:\Program Files\Seagate Crystal Reports\uninst32\setup.exe" /U
Sentinel System Driver --> MsiExec.exe /I{791CAF6C-90A3-11D4-8306-00D0B72E1DB9}
SigmaPlot 8.0 Demo --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1896F87D-5180-11D6-A93C-00C04F091145}\Setup.exe" -l0x9
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c
TOSHIBA Assist --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree --> C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
TOSHIBA Disc Creator --> MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER --> C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center --> C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information --> C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities --> MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem --> Tosmreg -U
TOSHIBA Value Added Package --> C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
WinZip 11.1 --> MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type15052 / Error
Event Submitted/Written: 07/31/2008 02:58:48 PM
Event ID/Source: 5007 / WerSvc
Event Description:
Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.

Event Record #/Type15050 / Error
Event Submitted/Written: 07/31/2008 02:55:36 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xmlUNKNOWN16404480

Event Record #/Type15049 / Error
Event Submitted/Written: 07/31/2008 02:55:23 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Program Files\Mozilla Firefox\searchplugins\google.xmlUNKNOWN16404480

Event Record #/Type15039 / Success
Event Submitted/Written: 07/31/2008 02:52:29 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type15038 / Success
Event Submitted/Written: 07/31/2008 02:52:28 PM
Event ID/Source: 5615 / WinMgmt
Event Description:




-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type77680 / Warning
Event Submitted/Written: 07/31/2008 03:02:38 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %computer27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %computer27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%computer275

ID d’analyse : {1EE0F1BA-99E3-48B0-8D9B-E00493776823}

Utilisateur : computer\jphvenot

Nom : %computer271

ID : %computer272

ID de gravité : %computer273

ID de catégorie : %computer274

Chemin d’accès trouvé : %computer276

Type d’alerte : %computer278

Type de détection : 1.1.1505.02

Event Record #/Type77679 / Warning
Event Submitted/Written: 07/31/2008 03:02:38 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %computer27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %computer27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%computer275

ID d’analyse : {552296FE-965B-46D1-85EF-648B156E104B}

Utilisateur : computer\jphvenot

Nom : %computer271

ID : %computer272

ID de gravité : %computer273

ID de catégorie : %computer274

Chemin d’accès trouvé : %computer276

Type d’alerte : %computer278

Type de détection : 1.1.1505.02

Event Record #/Type77678 / Warning
Event Submitted/Written: 07/31/2008 03:02:38 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %computer27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %computer27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%computer275

ID d’analyse : {66A4CE10-87C2-49EC-A268-5C9C96D07143}

Utilisateur : computer\jphvenot

Nom : %computer271

ID : %computer272

ID de gravité : %computer273

ID de catégorie : %computer274

Chemin d’accès trouvé : %computer276

Type d’alerte : %computer278

Type de détection : 1.1.1505.02

Event Record #/Type77677 / Warning
Event Submitted/Written: 07/31/2008 03:02:35 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %computer27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %computer27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%computer275

ID d’analyse : {C0DD011C-B7ED-4E8E-957F-4B9380DB4241}

Utilisateur : computer\jphvenot

Nom : %computer271

ID : %computer272

ID de gravité : %computer273

ID de catégorie : %computer274

Chemin d’accès trouvé : %computer276

Type d’alerte : %computer278

Type de détection : 1.1.1505.02

Event Record #/Type77676 / Warning
Event Submitted/Written: 07/31/2008 03:02:35 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %computer27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %computer27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%computer275

ID d’analyse : {67D1AB22-F6B9-4840-89E6-86EC2116EFD9}

Utilisateur : computer\jphvenot

Nom : %computer271

ID : %computer272

ID de gravité : %computer273

ID de catégorie : %computer274

Chemin d’accès trouvé : %computer276

Type d’alerte : %computer278

Type de détection : 1.1.1505.02



-- End of Deckard's System Scanner: finished at 2008-07-31 15:03:34 ------------

   
Répondre à jphvenot

26

Chiquitine29, le 31 jui 2008 à 14:16:56

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

28

jphvenot, le 31 jui 2008 à 14:26:54

Il ne veut pas creer de fichier txt (acces non autorise)?
Mais voici ce qu'il y a dans la boite de dialogue: certains trucs n'ont pas ete efface?
Il faut le faire manuellement?

->- Recherche:

C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\jphvenot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: trouvé !
C:\Users\jphvenot\Desktop\Dss.exe: trouvé !
C:\Users\jphvenot\Desktop\ComboFix.exe: trouvé !
C:\Users\jphvenot\Desktop\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\Users\jphvenot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: supprimé !
C:\Users\jphvenot\Desktop\Dss.exe: supprimé !
C:\Users\jphvenot\Desktop\ComboFix.exe: supprimé !
C:\Users\jphvenot\Desktop\HJTInstall.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !

Corbeille vidée!
Fichiers temporaires nettoyés !

   
Répondre à jphvenot

27

jphvenot, le 31 jui 2008 à 14:22:47

As tu un autre logiciel equivalent: il bloque pdt la recherche?

   
Répondre à jphvenot

29

Chiquitine29, le 31 jui 2008 à 14:29:04

Faudr repasser toolcleaner en mode sans echec

comment va le pc ?? A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29
32 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide