PB: Your computer is infected = AntiSpywareRésolu/Fermé

Question

Bonjour,

Depuis 3 jours, j'ai un pb!
En fait je naviguais sur mes site habituels => Info, sport. Rien de répréhensible je vous rassure.
Puis une icône ronde rouge avec une croix s'est mise en bas à droite dans la barre d'icône. J'ai un peu paniqué quand j'ai lu : "Your computer is infected"!!!

Il me propose d'installer AntiSpyware XP2009 et en toute précipitation je l'installe puis le vire en me disant que c'était lui qui était le problème mais rien n'y fait!

Tout mes raccourcis sont morts, le pc m'indiquant que ces raccourcis "ne sont pas des applications Win32 valides..."

J'ai des fichiers à priori endommagé. Je ne peux plus ouvrir ni mes raccourcis de site que je m'étais créé sur le Bureau, ni mes logiciels.

(Pour info, il y a un message qui s'ouvre avait que j'ouvre une session sur le PC: Le fichier ou le répertoire checkit est endommagé et illisible. Utiliser l'utilitaire chkdsk)

Je ferme le message puis quand j'ouvre ma session, plein de message me disant que j'ai des fichiers endommagés ou illisibles, ou encore que tel image n'est pas valide pour un raccourci, enfin bref un pèle-mêle de message qui pulule sur le centre de l'écran.

J'ai cru comprendre qu'il s'agissait d'un virus : un malware!
J'ai bien tenté la solution présentée ici => http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected

Sans pour autant poster les rapports sur le forums mais le problème est toujours là.

Je précise que j'ai retiré tout document de ma session PC. Mais à priori cela ne viens pas de là.
Par ailleurs, il s'agit d'un PC portalbe. Je post donc grace à la grosse bécane de papa! Ouf!


Merci d'avance pour votre aide et votre générosité. A très bientôt! Pour une solution ^^ j'espère... ^^

evasion60/PCA · Accepted Answer

Bonjour 

n'est pas une application Win32 valide 

...Oui, donc surement un Bagle !!

-1- Supprime impérativement tous tes " cracks ", et " Keylogen "
-2- Télécharge Elibagla en bas de cette page sur ton Bureau.
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 Pour cela, clique sur "Descargar Elibagla",
Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
Patiente pendant la durée du Scan.
Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

Bon dimanche et à te lire

ric025 · Answer

Il faut d'abord télécharger ceci: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Le lancer et choisir "do a scan and save a log file" copier/coller le rapport dans la prochaine réponse stp!

evasion60/PCA · Answer

Bonjour Zarbibi, et bienvenue sur CCM

Télécharge :
Télécharger smitfraudfix (de S!Ri) sur le bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Clique sur smitfraudfix.exe 
Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre. 
Ferme l'application en tapant sur la touche Q. 

...Reviens dans ta réponse avec son rapport, et celui d' HijackThis
Bonne réception, et à te lire

Zarbibi49 · Answer

Je vous remercie de votre gentillesse à me répondre si vite!

Etant donné que je fais le lien entre les 2 PC via une clé usb cela me prend un peu de temps, désolé.

Voici le rapport de HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:48, on 31/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\brastk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Whisher] C:/Program Files/Whisher/whisher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: karna.dat
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

ric025 · Answer

Ok! Je te laisse avec evasion60/PCA! A++

ric025 · Answer

Bon ben on continue !
 /!\ lis jusqu'en bas, en mode sans échec tu n'auras pas accès au net donc note ou imprime les instructions/!\

Option 2

Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).

dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

comment demarrer en mode sans echec en images https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php?thread

------------------------------------------------------------­-------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2 !!
répond oui (o) à tout

Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)

Refais un log Hitjackthis et poste les deux rapports s'il te plait !

Zarbibi49 · Answer

Je fais ça de suite

Zarbibi49 · Answer

Voici le rapport HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:11, on 31/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\brastk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Whisher] C:/Program Files/Whisher/whisher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: karna.dat
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

jlpjlp · Answer

slt pour avancer:

il reste ceci


C:\WINDOWS\brastk.exe 

____________________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Zarbibi49 · Answer

Je vais essayer ça. Je posterai une fois que ce sera fait.

jlpjlp · Answer

oui ou sdfix pour cette infection c'est au choix

Zarbibi49 · Answer

La c'est trop technique pour moi!!! Lol!!! ^^

Bon ben je vais faire la solution Combofix alors? Je fais ça en fin d'aprem car là j'ai pas le temps. Je vous tiens au courant en postant quand ce sera fait.

jlpjlp · Answer

oui lyonnais92 on peut le tenter comme tu dis 

alors fais ceci:


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Zarbibi49 · Answer

Alors, pour info JLPJLP, j'ai voulu faire Combofix ce week-end.

J'ai fais la manip proposé dans ton précédent message.

Mais en lancant Combofix, j'ai un message: Query - Recovery Console.
Puis lorsque je peux accéder à la petite fenêtre bleu de Combofix, il me dit en fin de compte que "La syntaxe de la commande est incorrecte".

Par ailleurs, une partie de ta manip consistait à couper mes connexion internet et à arrêter temporairement mon pare-feu, cependant, je ne peux faire la seconde manip étant donné que NORTON 360 (mon antivirus) n'est pas accessible!!

Après avoir lu les messages successif, je pense faire SDFix comme tu me le proposes.


PS : Mon père qui n'est pas informaticien! Me dit de mettre le cd de backup de norton afin qu'il supprime le virus et ne me lâche tant que ce n'est pas fait! Or, norton n'est plus accessible et lui me répond que si norton vient d'un élément extérieur (cd) et non du pc cela DOIT marcher.....


Bref, je vais faire ta manip SDFix.

Zarbibi49 · Answer

Je ne sais pas si cela a de l'importance mais après avoir lancé SDFix, il y a donc la fenêtre bleu qui s'ouvre et il est écrit :
Starting Repairs.
Checking running processes and services.

(le texte à priori normal)

puis

une fenêtre s'ouvre (fenêtre grise) qui me dit : ntvdm.exe - Fichier endommagé.

une croix blanche sur fond rond rouge et : Le fichier ou le répoertoire \Program Files\Symantec est endommagé et illisible. Exécutez l'utilitaire CHKDSK.

Zarbibi49 · Answer

Autre info :

A chaque fois que l'éccran de choix de la session windows (la mienne, celle de mon père), il y a une fenêtre grise qui me dit que Programe Files\Check it est endommagé ou illisible. Exécutez l'utilitaire CHKDSK.

Zarbibi49 · Answer

Finished se met effectivement.

Cependant, une autre fenêtre griçse se met à l'écran.

Sous-système MS DOS 16 bits
SDFix
C:\PROGRA~1\Symantec\S32EVNT1.DLL. L'initialisation de la DLL d'un pilote de périphérique installable a échoué. Choississez "fermer" pour mettre fin à l'application.

Zarbibi49 · Answer

J'ai mis finish, enfin j'ai appuyé sur une touche pour finir et des fenêtre grise (pas mal commme au début s'ouvre à l'écran en même temps). Enfin c'est surtout Product Software qui essaye de s'installer et des messages d'erreur interne s'affiche sous forme de fenêtre.

Zarbibi49 · Answer

Comme ce doit faire trop long en un message (erreur de la page).

Voici le rapport de SDFIX :

[b]SDFix: Version 1.238 [/b]
Run by Max on 2008-11-03 at 09:51

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value 


Rebooting


[b]Infected beep.sys Found![/b]

beep.sys File Locations:

"C:\WINDOWS\system32\drivers\beep.sys" 4224 2001-08-28 13:00 
"C:\WINDOWS\system32\dllcache\beep.sys" 28160 2008-10-28 15:55 

Infected File Listed Below:

C:\WINDOWS\system32\dllcache\beep.sys

File copied to Backups Folder
Attempting to replace beep.sys with original version 


Original beep.sys Restored

"C:\WINDOWS\system32\drivers\beep.sys" 4224 2008-08-07 15:27
"C:\WINDOWS\system32\dllcache\beep.sys" 4224 2008-08-07 15:27



[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32ightonadz-uninst.exe - Deleted
C:\DOCUME~1\MAX\COOKIES\WOGIR.BIN - Deleted
C:\WINDOWS\system32\wini10801.exe - Deleted
C:\Documents and Settings\Max\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareXP2009.lnk - Deleted
C:\WINDOWS\brastk.exe - Deleted
C:\WINDOWS\system32\adssite-remove.exe - Deleted
C:\WINDOWS\system32\delself.bat - Deleted
C:\WINDOWS\system32\karna.dat - Deleted
C:\WINDOWS\system32ightonadz-uninst.exe - Deleted
C:\WINDOWS\system32	dssserf1.dll  - Deleted
C:\WINDOWS\SYSTEM32\TDSSCFBV.DLL - Deleted
C:\WINDOWS\SYSTEM32\TDSSARXX.DLL - Deleted
C:\WINDOWS\SYSTEM32\TDSSVOQL.DLL - Deleted
C:\WINDOWS\SYSTEM32\TDSSOITY.DLL - Deleted
C:\WINDOWS\SYSTEM32\DRIVERS\TDSSPQLT.SYS - Deleted
C:\WINDOWS\SYSTEM32\TDSSMTVE.DAT - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-03 10:00:20
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL Autoconnect"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:module de connexion AOL"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Fichiers communs\AOL\1183809845\EE\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1183809845\EE\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 14 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 14 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 14 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat 14 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 14 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Tue 24 Jun 2008        13,146 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 24 Jun 2008            56 ..SHR --- "C:\WINDOWS\system32\C62A18CE29.sys"
Wed  3 May 2006       163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007        31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007        27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
Sun 27 May 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 26 Aug 2008        72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Sun 26 Jun 2005       616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005        45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 27 Oct 2006        15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Mon  3 Sep 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue  4 Jun 2002        84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue  4 Jun 2002        44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002        73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002        65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun  9 Jun 2002        36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue  4 Jun 2002        20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002       102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002       176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002       208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002       217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun  9 Jun 2002        40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun  4 Nov 2001       225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001       225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004       232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderaac.dll"
Sun  9 Jun 2002       525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencodernco3260.dll"
Tue 10 Dec 2002       245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencodernlt3260.dll"
Tue 10 Dec 2002        45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv103260.dll"
Tue 10 Dec 2002        98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv203260.dll"
Tue 10 Dec 2002        94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv303260.dll"
Tue 10 Dec 2002        90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv403260.dll"
Tue 10 Dec 2002       102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun  9 Jun 2002        49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder	okr3260.dll"
Thu 28 Jun 2007     3,096,576 A..H. --- "C:\Documents and Settings\Max\Application Data\U3	emp\Launchpad Removal.exe"

[b]Finished![/b]

Zarbibi49 · Answer

Voici le LOG.TXT :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Max at 2008-11-03 10:09:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (68%) free of 36 GB
Total RAM: 502 MB (47% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll []
{90222687-F593-4738-B738-FBEE9C7B26DF} - Afficher Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll [2007-02-19 609424]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-10-15 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"preload"=C:\Windows\RUNXMLPL.exe [2005-05-19 32768]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-01-23 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-01-23 126976]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-02-04 102490]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-02-04 708698]
"EPM-DM"=c:\acer\epm\epm-dm.exe [2005-06-01 192512]
"ePowerManagement"=C:\Acer\ePM\ePM.exe [2005-03-15 2893824]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
"LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2005-06-06 69632]
"CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe []
"eRecoveryService"=C:\Program Files\Acer\eRecovery\Monitor.exe [2005-06-29 352256]
"SpeedTouch USB Diagnostics"=C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe [2002-06-06 861184]
"AOLSAV"=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [2004-03-15 73728]
"AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2007-06-21 70952]
"HostManager"=C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe [2006-11-17 50736]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe []
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"Whisher"=C:/Program Files/Whisher/whisher.exe []
"Symantec PIF AlertEng"=C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe -atboottime []
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe [2006-01-14 26112]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-12-02 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hid_start]
C:\WINDOWS\system32\gzmrotate.dll DllVerify []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]
C:\Program Files\Launch Manager\OSDCtrl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\Arcade\PCMService.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerKey]
C:\Program Files\Launch Manager\PowerKey.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
C:\Program Files\Launch Manager\Wbutton.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~3\Office10\OSA.EXE -b -l []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\PSEXESVC]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0
"DisableCMD"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoLogoff"=0
"NoDesktop"=0
"HideClock"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL Autoconnect"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:module de connexion AOL"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Fichiers communs\AOL\1183809845\EE\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1183809845\EE\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a18d624-8997-11dd-9050-00038a000015}]
shell\AutoRun\command - G:\WD_Windows_Tools\Setup.exe


======File associations======

.bat - edit - %SystemRoot%\System32\NOTEPAD.EXE %1"
.ini - open - %SystemRoot%\System32\NOTEPAD.EXE %1"

======List of files/folders created in the last 1 months======

2008-11-03 10:09:40 ----D---- C:\Program Files	rend micro
2008-11-03 10:09:39 ----D---- C:sit
2008-11-03 09:45:49 ----D---- C:\WINDOWS\ERUNT
2008-11-03 09:42:42 ----D---- C:\SDFix
2008-11-01 11:18:27 ----D---- C:\ComboFix
2008-11-01 11:18:27 ----A---- C:\WINDOWS\system32\CF26568.exe
2008-11-01 11:17:53 ----A---- C:\WINDOWS\system32\CF26457.exe
2008-11-01 11:16:00 ----A---- C:\WINDOWS\zip.exe
2008-11-01 11:16:00 ----A---- C:\WINDOWS\VFIND.exe
2008-11-01 11:16:00 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-11-01 11:16:00 ----A---- C:\WINDOWS\SWSC.exe
2008-11-01 11:16:00 ----A---- C:\WINDOWS\SWREG.exe
2008-11-01 11:16:00 ----A---- C:\WINDOWS\sed.exe
2008-11-01 11:16:00 ----A---- C:\WINDOWS\NIRCMD.exe
2008-11-01 11:16:00 ----A---- C:\WINDOWS\grep.exe
2008-11-01 11:16:00 ----A---- C:\WINDOWS\fdsv.exe
2008-11-01 11:15:58 ----A---- C:\WINDOWS\system32\CF26081.exe
2008-11-01 11:15:25 ----A---- C:\WINDOWS\system32\CF25974.exe
2008-11-01 11:14:35 ----D---- C:\WINDOWS\ERDNT
2008-11-01 11:14:35 ----D---- C:\Qoobox
2008-11-01 11:14:34 ----A---- C:\WINDOWS\system32\CF25804.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\VACFix.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\swsc.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\Process.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\o4Patch.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\IEDFix.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\dumphive.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-31 12:42:44 ----A---- C:\WINDOWS\system32\404Fix.exe
2008-10-30 23:55:20 ----A---- C:\WINDOWS\system32	mp.txt
2008-10-28 16:49:12 ----A---- C:\WINDOWS
tbtlog.txt
2008-10-28 15:58:45 ----A---- C:\WINDOWS\system32\agucuri.vbs
2008-10-28 15:58:45 ----A---- C:\Documents and Settings\Max\Application Data\gumugy.vbs
2008-10-28 15:58:45 ----A---- C:\Documents and Settings\All Users\Application Data
ebohozi.com
2008-10-28 15:58:45 ----A---- C:\Documents and Settings\All Users\Application Data\fetomiv.vbs
2008-10-28 15:49:55 ----A---- C:\WINDOWS\system32\TDSSdxcp.dll
2008-10-24 12:01:27 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-16 11:01:40 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-16 11:01:32 ----HD---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-16 11:01:24 ----HD---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-16 11:00:05 ----HD---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-16 10:59:29 ----HD---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-07 00:46:41 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

======List of files/folders modified in the last 1 months======

2008-11-03 10:00:44 ----N---- C:\WINDOWS\system32\eRLog.ini
2008-11-03 09:53:42 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt
2008-11-03 09:43:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-28 15:49:56 ----A---- C:\WINDOWS\system32\TDSSxhyf.dll
2008-10-24 12:01:46 ----A---- C:\WINDOWS\imsins.BAK
2008-10-22 16:08:36 ----A---- C:\WINDOWS\win.ini
2008-10-15 18:35:44 ----A---- C:\WINDOWS\system32
etapi32.dll
2008-10-07 21:19:40 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-11-30 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-01-10 191544]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2006-01-14 8552]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 catchme;catchme; \??\C:\DOCUME~1\Max\LOCALS~1\Temp\catchme.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-12-15 207232]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-01-23 804317]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-01-14 6144]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-02-04 193216]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-12-15 703232]
S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []
S1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
S2 BCMNTIO;BCMNTIO; \??\C:\PROGRA~1\CHECKIT\DIAGNO~1\BCMNTIO.sys []
S2 int15.sys;int15.sys; \??\C:\Program Files\Acer\eRecovery\int15.sys []
S2 MAPMEM;MAPMEM; \??\C:\PROGRA~1\CHECKIT\DIAGNO~1\MAPMEM.sys []
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS); C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 36048]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-22 369024]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081023.003\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081023.003\NAVEX15.SYS []
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers
pf.sys []
S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS
scirda.sys [2008-04-13 28672]
S3 POWERKEY;POWERKEY; \??\C:\Program Files\Launch Manager\POWERKEY.sys []
S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
S3 se44bus;Sony Ericsson Device 068 driver (WDM); C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS); C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM); C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800]
S3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-01-10 12984]
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-01-10 145976]
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-01-10 40120]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20081023.001\SymIDSCo.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-01-10 35256]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-01-10 27576]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys [2008-01-12 25600]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2005-06-06 1273344]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE [2006-10-23 46640]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /m C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll []
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe []
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe []
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE []
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe []

-----------------EOF-----------------

Zarbibi49 · Answer

Et enfin, voici INFO.TXT :

info.txt logfile of random's system information tool 1.04 2008-11-03 10:09:42

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} 
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c 
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adssite Games Collection-->C:\Program Files\Adssite Games Collection\uninstall.exe
Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe"  -Control_Panel
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
AOL Toolbar 4.0-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Avanquest update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe" -l0x40c  -removeonly
Browser Optimizer Adssite-->C:\WINDOWS\system32\adssite-remove.exe
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CheckIt  Diagnostics-->C:\PROGRA~1\CHECKIT\DIAGNO~1\UNWISE.EXE C:\PROGRA~1\CHECKIT\DIAGNO~1\INSTALL.LOG
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
GearDrvs-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\DOCUME~1\Max\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Launch Manager V1.0.8.8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\SETUP.EXE" -l0x40c 
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
LimeWire 4.14.10-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c  -removeonly
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_1_0_0_184\{2D617065-1C52-4240-B5BC-C0AE12157777}.exe" /X
Norton 360 Help-->MsiExec.exe /I{1CA941F1-5006-487E-9FD4-09F812A7D6B8}
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Authentification Component-->MsiExec.exe /I{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{ED79C7E1-386E-4C12-81C7-8FEFB6D396B5} /l1036 BUN4
NTI CD & DVD-Maker Gold-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{65C39C99-F2C0-4286-A37A-23182E9A5E8E} /l1036 CDM7
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SUPER © Version 2008.bld.24 (Jan 18, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SuppSoft-->MsiExec.exe /I{022DA2C3-81C7-4003-A6BC-1BB147B20097}
Symantec Technical Support Controls-->MsiExec.exe /I{92B1B3CC-EC78-45B8-96D0-8B3F11495864}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ubi.com-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x40c UNINSTALL-L0x40c -uninst 
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Norton 360
FW: Norton 360

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

jlpjlp · Answer

le rapport RSIT est incomplet refais svp et dis tes soucis actuels

Zarbibi49 · Answer

LE DOC LOG refait :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Max at 2008-11-04 14:36:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (68%) free of 36 GB
Total RAM: 502 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36, on 2008-11-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
G:\RSIT.exe
C:\Program Files	rend micro\Max.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Whisher] C:/Program Files/Whisher/whisher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Zarbibi49 · Answer

Le Doc INFO refait :

info.txt logfile of random's system information tool 1.04 2008-11-04 14:36:56

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} 
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c 
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adssite Games Collection-->C:\Program Files\Adssite Games Collection\uninstall.exe
Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe"  -Control_Panel
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
AOL Toolbar 4.0-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Avanquest update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe" -l0x40c  -removeonly
Browser Optimizer Adssite-->C:\WINDOWS\system32\adssite-remove.exe
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CheckIt  Diagnostics-->C:\PROGRA~1\CHECKIT\DIAGNO~1\UNWISE.EXE C:\PROGRA~1\CHECKIT\DIAGNO~1\INSTALL.LOG
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
GearDrvs-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\DOCUME~1\Max\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Launch Manager V1.0.8.8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\SETUP.EXE" -l0x40c 
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
LimeWire 4.14.10-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c  -removeonly
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_1_0_0_184\{2D617065-1C52-4240-B5BC-C0AE12157777}.exe" /X
Norton 360 Help-->MsiExec.exe /I{1CA941F1-5006-487E-9FD4-09F812A7D6B8}
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Authentification Component-->MsiExec.exe /I{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{ED79C7E1-386E-4C12-81C7-8FEFB6D396B5} /l1036 BUN4
NTI CD & DVD-Maker Gold-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{65C39C99-F2C0-4286-A37A-23182E9A5E8E} /l1036 CDM7
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SUPER © Version 2008.bld.24 (Jan 18, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SuppSoft-->MsiExec.exe /I{022DA2C3-81C7-4003-A6BC-1BB147B20097}
Symantec Technical Support Controls-->MsiExec.exe /I{92B1B3CC-EC78-45B8-96D0-8B3F11495864}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ubi.com-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x40c UNINSTALL-L0x40c -uninst 
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Norton 360
FW: Norton 360

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Zarbibi49 · Answer

Pour récapituler mes soucis :

- Des fenêtres d'erreur (grise) qui s'ouvrent dès l'ouverture de ma session wondows xp (et même au moment du choix de la session).

- Des raccourcis invalide ("n'est pas une application Win32 valide")

- Des programmes inaccessibles (Office, AOL, Messenger, etc...)

- Pas d'accès internet (car pas de raccourcis et impossible de trouver Internet Explorer dans le menu Démarrer)

- Une put**n d'icône (rond rouge avec croix blanche) et un message Your computer is infected, impossible à enlever de la barre des icônes en bas à droite de l'écran.



(HiJackThis n'y a rien changé, même après nettoyage), enfin s'il était censé réparer le problème!!!


HELP!!! (mon père veut désormais que je lui rembourse le PC Portable car il l'estime foutu...

Zarbibi49 · Answer

Donc, si j'ai bien comprit, cet usage successif de programme vise à supprimer petit à petit ce malware?
En tout cas, j'espère que ce sera possible de le supprimer car il est vraiment handicapant...

jlpjlp · Answer

télécharge OTMoveIt (de Old_Timer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTMoveIt3.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


:Files 

C:\WINDOWS\system32\agucuri.vbs
C:\Documents and Settings\Max\Application Data\gumugy.vbs
C:\Documents and Settings\All Users\Application Data
ebohozi.com
C:\Documents and Settings\All Users\Application Data\fetomiv.vbs
C:\WINDOWS\system32\TDSSdxcp.dll
C:\WINDOWS\system32\TDSSxhyf.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

remets un rapport rsit et dis tes soucis

Lyonnais92 · Answer

Bonjour,

je m'immisce 10 sec :

as tu bien mis

 :Files

en début de texte  (en particulier avec les : ) ?

Si tu ne l'as pas fait, cela explique entièrement le message.

Si le Bloc-Notes fonctionne, tu peux recopier dans un fichier .txt les instructions que tu mets sur la clé USB.

Zarbibi49 · Answer

Je me sens bien bête après ta remarque Lyonnais92...
je pensais que Files était fait afin de désigner les fichiers que je devais écrire!
Merci pour la correction que tu m'apportes.

Zarbibi49 · Answer

J'ai fait la manip en mettant Files.

RAPPORT MOVE IT
========== FILES ==========
C:\WINDOWS\system32\agucuri.vbs moved successfully.
C:\Documents and Settings\Max\Application Data\gumugy.vbs moved successfully.
C:\Documents and Settings\All Users\Application Data
ebohozi.com moved successfully.
C:\Documents and Settings\All Users\Application Data\fetomiv.vbs moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\TDSSdxcp.dll
C:\WINDOWS\system32\TDSSdxcp.dll NOT unregistered.
C:\WINDOWS\system32\TDSSdxcp.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\TDSSxhyf.dll
C:\WINDOWS\system32\TDSSxhyf.dll NOT unregistered.
C:\WINDOWS\system32\TDSSxhyf.dll moved successfully.
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11062008_134356

Zarbibi49 · Answer

LE DOC INFO.TXT DE RSIT

info.txt logfile of random's system information tool 1.04 2008-11-06 13:52:39

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} 
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c 
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adssite Games Collection-->C:\Program Files\Adssite Games Collection\uninstall.exe
Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe"  -Control_Panel
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
AOL Toolbar 4.0-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Avanquest update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe" -l0x40c  -removeonly
Browser Optimizer Adssite-->C:\WINDOWS\system32\adssite-remove.exe
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CheckIt  Diagnostics-->C:\PROGRA~1\CHECKIT\DIAGNO~1\UNWISE.EXE C:\PROGRA~1\CHECKIT\DIAGNO~1\INSTALL.LOG
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
GearDrvs-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\DOCUME~1\Max\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Launch Manager V1.0.8.8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\SETUP.EXE" -l0x40c 
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
LimeWire 4.14.10-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c  -removeonly
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_1_0_0_184\{2D617065-1C52-4240-B5BC-C0AE12157777}.exe" /X
Norton 360 Help-->MsiExec.exe /I{1CA941F1-5006-487E-9FD4-09F812A7D6B8}
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Authentification Component-->MsiExec.exe /I{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{ED79C7E1-386E-4C12-81C7-8FEFB6D396B5} /l1036 BUN4
NTI CD & DVD-Maker Gold-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{65C39C99-F2C0-4286-A37A-23182E9A5E8E} /l1036 CDM7
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SUPER © Version 2008.bld.24 (Jan 18, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SuppSoft-->MsiExec.exe /I{022DA2C3-81C7-4003-A6BC-1BB147B20097}
Symantec Technical Support Controls-->MsiExec.exe /I{92B1B3CC-EC78-45B8-96D0-8B3F11495864}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ubi.com-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x40c UNINSTALL-L0x40c -uninst 
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Norton 360
FW: Norton 360

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Zarbibi49 · Answer

LE DOC LOG.TXT DE RSIT

Logfile of random's system information tool 1.04 (written by random/random)
Run by Max at 2008-11-06 13:52:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (67%) free of 36 GB
Total RAM: 502 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52, on 2008-11-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
G:\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files	rend micro\Max.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Whisher] C:/Program Files/Whisher/whisher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Zarbibi49 · Answer

Le récap de mes problèmes:

- Pas d'accès à internet.

- Des fenêtres grises qui s'affichent au démarrage de la session windows (moins de fenêtre qu'avant).

- Une fenêtre grise qui me dit que Program Files\CheckIt est endommagé ou illisible (cette fenêtre c'est la seule à apparaitre avant que je choisisse ma session windows (toutes les autres c'est après)).

- Impossible de lancer les programmes.

- L'icône Rouge à croix blanche et le message Your Computer Is Infected N'EST PLUS LA!!!!!!!!!!!!!!!! (c'est déjà bien!)

- Des raccourcis toujours inaccessibles.

Zarbibi49 · Answer

Je viens de faire ComboFix : Pour info, en cours de scan, il me mets plein de petites fenêtres grise pour me dire que tel ou tel élément est endommagé ou illisible!. no panique! lol... Je fais donc OK a chaque fenêtre et il poursuit (Combofix) tranquillement ses étapes ("Etape 46, 47, 48 etc..."). Et le PC vient de se redémarrer tout seul. (Merci encore de votre aide) VOICI LE RAPPORT DE COMBOFIX! ComboFix 08-10-30.12 - Max 2008-11-06 15:44:59.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.246 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Max\Bureau\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\ekero.dl C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\evydal.reg C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\manelosox.exe C:\WINDOWS\pack.epk C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-06 au 2008-11-06 )))))))))))))))))))))))))))))))))))) . 2008-11-06 13:43 . 2008-11-06 13:43 d-------- C:\_OTMoveIt 2008-11-03 10:09 . 2008-11-03 10:09 d-------- C: sit 2008-11-03 10:09 . 2008-11-03 10:09 d-------- C:\Program Files rend micro 2008-11-03 09:50 . 2008-11-03 09:50 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll 2008-11-03 09:45 . 2008-11-03 09:45 d-------- C:\WINDOWS\ERUNT 2008-11-03 09:42 . 2008-10-27 00:01 d-------- C:\SDFix 2008-10-31 12:42 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-10-31 12:42 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-10-31 12:42 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-10-31 12:42 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe 2008-10-31 12:42 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe 2008-10-31 12:42 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-10-31 12:42 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-10-31 12:42 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-10-31 12:42 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-10-31 12:42 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-10-31 12:42 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-10-30 23:55 . 2008-10-31 13:43 4,648 --a------ C:\WINDOWS\system32 mp.reg 2008-10-28 15:58 . 2008-10-28 15:58 19,155 --a------ C:\WINDOWS\yvogipo.sys 2008-10-28 15:58 . 2008-10-28 15:58 18,268 --a------ C:\Documents and Settings\Max\Application Data\eqodehox.bin 2008-10-28 15:58 . 2008-10-28 15:58 17,857 --a------ C:\WINDOWS\katohow.db 2008-10-28 15:58 . 2008-10-28 15:58 17,493 --a------ C:\Documents and Settings\Max\Application Data\bepuzo.pif 2008-10-28 15:58 . 2008-10-28 15:58 15,998 --a------ C:\WINDOWS\anoj.sys 2008-10-28 15:58 . 2008-10-28 15:58 15,272 --a------ C:\WINDOWS aqywerozo.dat 2008-10-28 15:58 . 2008-10-28 15:58 14,736 --a------ C:\WINDOWS\system32\odadu.reg 2008-10-28 15:58 . 2008-10-28 15:58 12,970 --a------ C:\WINDOWS\system32\azed.dl 2008-10-28 15:58 . 2008-10-28 15:58 12,217 --a------ C:\WINDOWS\bydobid.dat 2008-10-24 12:00 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache etapi32.dll 2008-10-16 10:48 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-16 10:47 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache toskrnl.exe 2008-10-16 10:47 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache tkrnlmp.exe 2008-10-16 10:47 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache tkrnlpa.exe 2008-10-16 10:47 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache tkrpamp.exe 2008-10-16 10:47 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-07 00:46 . 2008-10-07 00:46 d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2008-09-15 16:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-08 11:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-09-07 15:33 --------- d-----w C:\Documents and Settings\Max\Application Data\U3 2008-08-27 10:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-08-25 09:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-08-23 06:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-08-23 06:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-08-14 14:23 2,191,232 ----a-w C:\WINDOWS\system32 toskrnl.exe 2008-08-14 14:23 2,068,096 ----a-w C:\WINDOWS\system32 tkrnlpa.exe 2008-08-14 11:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-08-07 14:27 4,224 ----a-w C:\WINDOWS\system32\dllcache\beep.sys 2008-07-11 15:08 54,632 ----a-w C:\Documents and Settings\Max\Application Data\GDIPFONTCACHEV1.DAT 2008-01-12 16:03 92,064 ----a-w C:\Documents and Settings\MECFE\mqdmmdm.sys 2008-01-12 16:03 9,232 ----a-w C:\Documents and Settings\MECFE\mqdmmdfl.sys 2008-01-12 16:03 79,328 ----a-w C:\Documents and Settings\MECFE\mqdmserd.sys 2008-01-12 16:03 66,656 ----a-w C:\Documents and Settings\MECFE\mqdmbus.sys 2008-01-12 16:03 6,208 ----a-w C:\Documents and Settings\MECFE\mqdmcmnt.sys 2008-01-12 16:03 5,936 ----a-w C:\Documents and Settings\MECFE\mqdmwhnt.sys 2008-01-12 16:03 4,048 ----a-w C:\Documents and Settings\MECFE\mqdmcr.sys 2008-01-12 16:03 25,600 ----a-w C:\Documents and Settings\MECFE\usbsermptxp.sys 2008-01-12 16:03 22,768 ----a-w C:\Documents and Settings\MECFE\usbsermpt.sys 2006-08-29 21:00 150 ----a-w C:\Documents and Settings\MECFE\Application Data\wklnhst.dat 2006-01-20 18:49 54,712 ----a-w C:\Documents and Settings\MECFE\Application Data\GDIPFONTCACHEV1.DAT 2008-06-24 22:10 13,146 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-06-24 22:10 56 --sh--r C:\WINDOWS\system32\C62A18CE29.sys 2006-05-03 11:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 12:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 14:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 32768] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 126976] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 192512] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 2893824] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 32768] "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-06-06 69632] "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184] "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728] "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952] "HostManager"="C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe" [2006-11-17 50736] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-01-14 26112] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableStatusMessages"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogoff"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoLogoff"= 0 (0x0) "NoSetFolders"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-05 05:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"= "C:\Program Files\Fichiers communs\AOL\1183809845\EE\aolsoftware.exe"= "C:\Program Files\Messenger\MSMSGS.EXE"= "%windir%\Network Diagnostic\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867] R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208] R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 8704] R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ] S2 BCMNTIO;BCMNTIO;C:\PROGRA~1\CHECKIT\DIAGNO~1\BCMNTIO.sys [ ] S2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [ ] S2 MAPMEM;MAPMEM;C:\PROGRA~1\CHECKIT\DIAGNO~1\MAPMEM.sys [ ] S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 36048] S3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [ ] S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536] S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360] S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088] S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624] S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704] S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432] S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a18d624-8997-11dd-9050-00038a000015}] \Shell\AutoRun\command - G:\WD_Windows_Tools\Setup.exe *Newly Created Service* - ATWPKT2 *Newly Created Service* - COMHOST . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-CtrlVol - C:\Program Files\Launch Manager\CtrlVol.exe HKLM-Run-ccApp - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe HKLM-Run-Symantec PIF AlertEng - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe HKLM-Run-Whisher - C:/Program Files/Whisher/whisher.exe HKU-Default-Run-Symantec NetDriver Warning - C:\PROGRA~1\SYMNET~1\SNDWarn.exe HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe MSConfigStartUp-hid_start - C:\WINDOWS\system32\gzmrotate.dll MSConfigStartUp-LMgrOSD - C:\Program Files\Launch Manager\OSDCtrl.exe MSConfigStartUp-PCMService - C:\Program Files\Arcade\PCMService.exe MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe MSConfigStartUp-PowerKey - C:\Program Files\Launch Manager\PowerKey.exe MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe MSConfigStartUp-Wbutton - C:\Program Files\Launch Manager\Wbutton.exe . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.com R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKLM-Main,Start Page = hxxp://www.google.com R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0 esources\fr-FR\local\search.html O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 . . ------- Associations de fichier ------- . inifile=%SystemRoot%\System32\NOTEPAD.EXE %1" . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-06 15:48:55 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... C:\Program Files\Fichiers communs\Real\Codecs\ 269942784 bytes C:\Program Files\Fichiers communs\Real\Codecs\uÃ C:\Program Files\Fichiers communs\Real\Codecs\ïÄ 1975582720 bytes C:\Program Files\Fichiers communs\Real\Codecs\8Tuë. Scan terminé avec succès Fichiers cachés: 4 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\ACER\EMANAGER\ANBMSERV.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE C:\WINDOWS\WANMPSVC.EXE C:\PROGRAM FILES\TECHCITY SOLUTIONS\AOLSAV\AOLAGENT.EXE C:\WINDOWS\SYSTEM32\MSIEXEC.EXE . ************************************************************************** . Heure de fin: 2008-11-06 15:50:30 - La machine a redémarré [Max] ComboFix-quarantined-files.txt 2008-11-06 14:50:26 Avant-CF: 25,797,525,504 octets libres Après-CF: 26,028,769,280 octets libres 238 --- E O F --- 2008-10-28 16:05:05

jlpjlp · Answer

analyse ces 3 fichiers sur virus total et colles les rapports: https://www.virustotal.com/gui/

C:\WINDOWS\yvogipo.sys
C:\Documents and Settings\Max\Application Data\eqodehox.bin
C:\WINDOWS\katohow.db



remets ensuite un nouveau rapport hijackthis et dis tes soucis actuels











je mets ceci de coté:

C:\Documents and Settings\Max\Application Data\bepuzo.pif
C:\WINDOWS\anoj.sys
C:\WINDOWS\raqywerozo.dat
C:\WINDOWS\system32\odadu.reg
C:\WINDOWS\system32\azed.dl
C:\WINDOWS\bydobid.dat

Zarbibi49 · Answer

Voici le rapport de C:\WINDOWS\yvogipo.sys


Fichier yvogipo.sys reçu le 2008.11.07 13:54:51 (CET)
Situation actuelle: terminé


Résultat: 0/36 (0%) 
  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.11.7.1 2008.11.07 - 
AntiVir 7.9.0.26 2008.11.07 - 
Authentium 5.1.0.4 2008.11.07 - 
Avast 4.8.1248.0 2008.11.06 - 
AVG 8.0.0.161 2008.11.07 - 
BitDefender 7.2 2008.11.07 - 
CAT-QuickHeal 9.50 2008.11.07 - 
ClamAV 0.94.1 2008.11.07 - 
DrWeb 4.44.0.09170 2008.11.07 - 
eSafe 7.0.17.0 2008.11.06 - 
eTrust-Vet 31.6.6198 2008.11.07 - 
Ewido 4.0 2008.11.07 - 
F-Prot 4.4.4.56 2008.11.07 - 
F-Secure 8.0.14332.0 2008.11.07 - 
Fortinet 3.117.0.0 2008.11.07 - 
GData 19 2008.11.07 - 
Ikarus T3.1.1.45.0 2008.11.07 - 
K7AntiVirus 7.10.519 2008.11.07 - 
Kaspersky 7.0.0.125 2008.11.07 - 
McAfee 5426 2008.11.06 - 
Microsoft 1.4104 2008.11.07 - 
NOD32 3594 2008.11.07 - 
Norman 5.80.02 2008.11.06 - 
Panda 9.0.0.4 2008.11.06 - 
PCTools 4.4.2.0 2008.11.07 - 
Prevx1 V2 2008.11.07 - 
Rising 21.02.42.00 2008.11.07 - 
SecureWeb-Gateway 6.7.6 2008.11.07 - 
Sophos 4.35.0 2008.11.07 - 
Sunbelt 3.1.1783.2 2008.11.05 - 
Symantec 10 2008.11.07 - 
TheHacker 6.3.1.1.143 2008.11.07 - 
TrendMicro 8.700.0.1004 2008.11.07 - 
VBA32 3.12.8.9 2008.11.06 - 
ViRobot 2008.11.7.1457 2008.11.07 - 
VirusBuster 4.5.11.0 2008.11.06 - 
Information additionnelle 
File size: 19155 bytes 
MD5...: 2e86d2aa5fd9ba1426f33a205680e4c4 
SHA1..: 7ed03ee9d0c3813b24a75771d9a722912e141702 
SHA256: 8c9b94f096ae753be8dec9d4336259f1cb8bd797907eb35988d9b6cbdaf67a6f 
SHA512: d69e0963b1d1ef59efce9257937b59f5eec827ee1cd7cacbeaec07915bfa27e4
ad31098e2b74514febc62c6e19569f51aabb65f4272b0200109b285020b41b4c 
PEiD..: - 
TrID..: File type identification
MPEG Video (100.0%) 
PEInfo: -

Zarbibi49 · Answer

Parcontre, aucune trace d'un dossier Application Data dans Documents and Settings puis Max.
Donc je n'ai pas pu faire l'analyse de ce fichier là.

Zarbibi49 · Answer

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:52, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Zarbibi49 · Answer

Alors, voici le récap de mes problèmes actuels :

- Fenêtre grise avant choix session windows.
- Toujours les mêmes fenêtres grises une fois la session windows ouverte.
- Pas d'accès à mes raccourcis et donc à internet.
- Pas d'accès à mes programmes ni à mon antivirus.

evasion60/PCA · Answer

Bonsoir tous les deux

... Juste pour suivre ;)

Bonne fin de semaine

Zarbibi49 · Answer

Merci, on va essayer de la rendre bonne malgré ce put**n de virus.....

En tout cas, de même! Bonne fin de semaine!

evasion60/PCA · Answer

Bonjour
... Sans vouloir perturber le boulot de jlpjlp, peux-tu me faire ceci :( c'est rapide comme analyse )
Télécharge PCA (d'Evosla), 
Dézippe-le dans un répertoire dédié comme c:\PCA au moyen d'un clic droit (Extraire...), 
Clique sur l'onglet  "diagnostic du PC" puis "analyser". 
Laisse l'analyse se dérouler. Cela ne prend que quelques secondes. 
Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau. 
Edite le contenu de ce rapport dans ta prochaine réponse. Il se nomme PCA_LOG.txt 

Bonne réception

jlpjlp · Answer

colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jlpjlp · Answer

telecharge 
bit defender free et colle un rapport avec:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

Zarbibi49 · Answer

LE RAPPORT DE BIT DEFENDER



//-----------------------------------------------------------------
//
//	Produit BitDefender Free Edition v10
//	Produit 10.2
//
//	Créé le: 	09/11/2008	20:13:13
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		D:\
Dossiers	: 4444
Fichiers	: 54822
Processus Mémoire analysés	: 48
Archives	: 6 
Fichiers enpaquetés 	: 2257
Virus trouvés	: 2
Fichiers infectés 	: 3
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 2
Erreurs I/O 	: 147
Temps d'analyse 	:=00:21:04
Fichiers/seconde 	:43

Statistiques Spywares

Registres analysés		: 369
Registres infectés 		: 0
Cookies analysés			: 136
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 973973
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1226257993.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CF52E9C.htm=>(Quarantine-2)	Infecté: Trojan.Downloader.JS.Agent.MQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CF52E9C.htm=>(Quarantine-2)	Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CF52E9C.htm=>(Quarantine-2)=>(JAVASCRIPT 1)	Infecté: Trojan.Downloader.JS.Agent.MQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CF52E9C.htm	Déplacé
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000116.dll	Infecté: Generic.Malware.dld!!.0A3A10BC
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000116.dll	Désinfection impossible
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000116.dll	Déplacé

jlpjlp · Answer

ok vire ce qui est en quarantaine dans norton

puis::

remets un nouveau rapport combofix en telechargeant la derniere version

jlpjlp · Answer

tu vas dans poste de travail puis

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine

Zarbibi49 · Answer

C'est fait jlpjlp, j'ai suprimé le dossier qui contenait un fichier et qui se trouvait dans Quarantine. Sinon, j'ai voulu refaire un rapport de Combofix, il m'a proposé de se mettre à jour "de lui même" mais n'a pas réussi donc j'ai continué avec la version que j'avais déjà, est-ce grave? VOICI LE RAPPORT DE COMBOFIX ComboFix 08-11-09.04 - Max 2008-11-10 22:31:54.3 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.244 [GMT 1:00] Lancé depuis: G:\ComboFix2.exe * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 )))))))))))))))))))))))))))))))))))) . 2008-11-09 20:06 . 2008-11-09 20:06 d-------- c:\documents and settings\Max\Application Data\Bitdefender 2008-11-09 19:59 . 2008-11-10 22:31 81,984 --a------ c:\windows\system32\bdod.bin 2008-11-09 19:54 . 2008-11-09 19:54 d-------- c:\program files\Softwin 2008-11-09 19:54 . 2008-11-09 19:54 d-------- c:\documents and settings\All Users\Application Data\BitDefender 2008-11-09 19:53 . 2008-11-09 19:53 d-------- c:\program files\Fichiers communs\Softwin 2008-11-06 13:43 . 2008-11-06 13:43 d-------- C:\_OTMoveIt 2008-11-03 10:09 . 2008-11-03 10:09 d-------- C: sit 2008-11-03 10:09 . 2008-11-03 10:09 d-------- c:\program files rend micro 2008-11-03 09:50 . 2008-11-03 09:50 579,584 --a------ c:\windows\system32\dllcache\user32.dll 2008-11-03 09:45 . 2008-11-03 09:45 d-------- c:\windows\ERUNT 2008-11-03 09:42 . 2008-10-27 00:01 d-------- C:\SDFix 2008-10-31 12:42 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe 2008-10-31 12:42 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe 2008-10-31 12:42 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe 2008-10-31 12:42 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe 2008-10-31 12:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe 2008-10-31 12:42 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe 2008-10-31 12:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe 2008-10-31 12:42 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe 2008-10-31 12:42 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe 2008-10-31 12:42 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe 2008-10-31 12:42 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe 2008-10-30 23:55 . 2008-10-31 13:43 4,648 --a------ c:\windows\system32 mp.reg 2008-10-28 15:58 . 2008-10-28 15:58 19,155 --a------ c:\windows\yvogipo.sys 2008-10-28 15:58 . 2008-10-28 15:58 18,268 --a------ c:\documents and settings\Max\Application Data\eqodehox.bin 2008-10-28 15:58 . 2008-10-28 15:58 17,857 --a------ c:\windows\katohow.db 2008-10-28 15:58 . 2008-10-28 15:58 17,493 --a------ c:\documents and settings\Max\Application Data\bepuzo.pif 2008-10-28 15:58 . 2008-10-28 15:58 15,998 --a------ c:\windows\anoj.sys 2008-10-28 15:58 . 2008-10-28 15:58 15,272 --a------ c:\windows aqywerozo.dat 2008-10-28 15:58 . 2008-10-28 15:58 14,736 --a------ c:\windows\system32\odadu.reg 2008-10-28 15:58 . 2008-10-28 15:58 12,970 --a------ c:\windows\system32\azed.dl 2008-10-28 15:58 . 2008-10-28 15:58 12,217 --a------ c:\windows\bydobid.dat 2008-10-24 12:00 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache etapi32.dll 2008-10-16 10:48 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys 2008-10-16 10:47 . 2008-08-14 15:23 2,191,232 --------- c:\windows\system32\dllcache toskrnl.exe 2008-10-16 10:47 . 2008-08-14 15:23 2,147,328 --------- c:\windows\system32\dllcache tkrnlmp.exe 2008-10-16 10:47 . 2008-08-14 15:23 2,068,096 --------- c:\windows\system32\dllcache tkrnlpa.exe 2008-10-16 10:47 . 2008-08-14 15:23 2,025,984 --------- c:\windows\system32\dllcache tkrpamp.exe 2008-10-16 10:47 . 2008-09-15 17:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-06 23:46 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll 2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-08-27 10:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-08-25 09:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll 2008-08-14 14:23 2,191,232 ----a-w c:\windows\system32 toskrnl.exe 2008-08-14 14:23 2,068,096 ----a-w c:\windows\system32 tkrnlpa.exe 2008-08-14 11:04 138,496 ------w c:\windows\system32\dllcache\afd.sys 2008-07-11 15:08 54,632 ----a-w c:\documents and settings\Max\Application Data\GDIPFONTCACHEV1.DAT 2008-01-12 16:03 92,064 ----a-w c:\documents and settings\MECFE\mqdmmdm.sys 2008-01-12 16:03 9,232 ----a-w c:\documents and settings\MECFE\mqdmmdfl.sys 2008-01-12 16:03 79,328 ----a-w c:\documents and settings\MECFE\mqdmserd.sys 2008-01-12 16:03 66,656 ----a-w c:\documents and settings\MECFE\mqdmbus.sys 2008-01-12 16:03 6,208 ----a-w c:\documents and settings\MECFE\mqdmcmnt.sys 2008-01-12 16:03 5,936 ----a-w c:\documents and settings\MECFE\mqdmwhnt.sys 2008-01-12 16:03 4,048 ----a-w c:\documents and settings\MECFE\mqdmcr.sys 2008-01-12 16:03 25,600 ----a-w c:\documents and settings\MECFE\usbsermptxp.sys 2008-01-12 16:03 22,768 ----a-w c:\documents and settings\MECFE\usbsermpt.sys 2006-08-29 21:00 150 ----a-w c:\documents and settings\MECFE\Application Data\wklnhst.dat 2006-01-20 18:49 54,712 ----a-w c:\documents and settings\MECFE\Application Data\GDIPFONTCACHEV1.DAT 2008-06-24 22:10 13,146 --sha-w c:\windows\system32\KGyGaAvL.sys 2008-06-24 22:10 56 --sh--r c:\windows\system32\C62A18CE29.sys 2006-05-03 11:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 12:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2007-12-17 14:43 27,648 --sh--w c:\windows\system32\Smab0.dll . ((((((((((((((((((((((((((((( snapshot@2008-11-06_15.49.59.26 ))))))))))))))))))))))))))))))))))))))))) . + 2008-11-09 18:54:38 61,440 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\helpicon.exe + 2008-11-09 18:54:38 32,768 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\maintenance_icon.exe + 2008-11-09 18:54:38 22,486 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD} egister_icon.exe + 2008-11-09 18:54:38 57,344 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD} exticon.exe - 2002-01-04 20:48:16 974,848 ----a-w c:\windows\system32\mfc70.dll + 2002-01-05 02:48:16 974,848 ----a-w c:\windows\system32\mfc70.dll - 2002-01-04 20:36:38 964,608 ----a-w c:\windows\system32\mfc70u.dll + 2002-01-05 02:36:38 964,608 ----a-w c:\windows\system32\mfc70u.dll - 2007-03-21 19:39:00 1,060,864 ----a-w c:\windows\system32\MFC71.DLL + 2003-03-18 20:20:00 1,060,864 ----a-w c:\windows\system32\mfc71.dll - 2003-03-18 21:12:12 1,047,552 ----a-w c:\windows\system32\MFC71u.dll + 2003-03-18 20:12:12 1,047,552 ----a-w c:\windows\system32\MFC71u.dll - 2002-01-04 19:38:38 54,784 ----a-w c:\windows\system32\msvci70.dll + 2002-01-05 02:38:38 54,784 ----a-w c:\windows\system32\msvci70.dll - 2002-01-04 19:40:20 487,424 ----a-w c:\windows\system32\msvcp70.dll + 2002-01-05 02:40:20 487,424 ----a-w c:\windows\system32\msvcp70.dll - 2007-03-21 19:33:00 503,808 ----a-w c:\windows\system32\MSVCP71.DLL + 2003-03-18 19:14:52 499,712 ----a-w c:\windows\system32\msvcp71.dll - 2002-01-04 19:37:28 344,064 ----a-w c:\windows\system32\msvcr70.dll + 2002-01-05 01:37:28 344,064 ----a-w c:\windows\system32\msvcr70.dll - 2007-03-21 19:33:00 348,160 ----a-w c:\windows\system32\MSVCR71.DLL + 2003-02-21 03:42:22 348,160 ----a-w c:\windows\system32\msvcr71.dll + 2006-01-26 19:19:52 73,728 ----a-w c:\windows\system32\sockspy.dll + 2006-08-22 15:08:52 77,824 ----a-w c:\windows\system32\xcomm.dll + 2007-01-31 13:50:32 913,408 ----a-w c:\windows\system32\xreglib.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 192512] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-15 2893824] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768] "LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-06-06 69632] "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256] "SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184] "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728] "AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952] "HostManager"="c:\program files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe" [2006-11-17 50736] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496] "RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-01-14 26112] "BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816] "BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableStatusMessages"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogoff"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoLogoff"= 0 (0x0) "NoSetFolders"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-05 05:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2004-08-05 05:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"= "c:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"= "c:\Program Files\Fichiers communs\AOL\1183809845\EE\aolsoftware.exe"= "c:\Program Files\Messenger\MSMSGS.EXE"= "%windir%\Network Diagnostic\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2003-04-28 9867] R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2004-07-19 4096] R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-04-07 78208] R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704] R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010] R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys [ ] S2 BCMNTIO;BCMNTIO;c:\progra~1\CHECKIT\DIAGNO~1\BCMNTIO.sys [ ] S2 int15.sys;int15.sys;c:\program files\Acer\eRecovery\int15.sys [ ] S2 MAPMEM;MAPMEM;c:\progra~1\CHECKIT\DIAGNO~1\MAPMEM.sys [ ] S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\DRIVERS\alcan5ln.sys [2002-06-06 36048] S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.sys [ ] S3 se44bus;Sony Ericsson Device 068 driver (WDM);c:\windows\system32\DRIVERS\se44bus.sys [2006-11-30 61536] S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;c:\windows\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360] S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;c:\windows\system32\DRIVERS\se44mdm.sys [2006-11-30 97088] S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624] S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);c:\windows\system32\DRIVERS\se44nd5.sys [2006-11-30 18704] S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\se44obex.sys [2006-11-30 86432] S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);c:\windows\system32\DRIVERS\se44unic.sys [2006-11-30 90800] S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a18d624-8997-11dd-9050-00038a000015}] \Shell\AutoRun\command - g:\wd_windows_tools\Setup.exe *Newly Created Service* - COMHOST . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.com R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKLM-Main,Start Page = hxxp://www.google.com R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0 esources\fr-FR\local\search.html O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 . . ------- Associations de fichier ------- . inifile=%SystemRoot%\System32\NOTEPAD.EXE %1" . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-10 22:33:09 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\program files\Fichiers communs\Real\Codecs\ 269942784 bytes c:\program files\Fichiers communs\Real\Codecs\uÃ c:\program files\Fichiers communs\Real\Codecs\ïÄ 1975582720 bytes c:\program files\Fichiers communs\Real\Codecs\8Tuë.c:\program files\Fichiers communs\Teleca Shared\DSS-25\©c:\program files\Fichiers communs\Teleca Shared\DSS-25\c:\program files\Fichiers communs\Teleca Shared\DSS-25\ c:\program files\Fichiers communs\Teleca Shared\DSS-25\êß 1768718336 bytes c:\program files\Fichiers communs\Teleca Shared\DSS-25\° 1818591232 bytes c:\program files\Fichiers communs\Teleca Shared\DSS-25\ÿ

jlpjlp · Answer

télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 


:files
c:\windows\katohow.db
c:\documents and settings\Max\Application Data\bepuzo.pif
c:\windows\anoj.sys
c:\windows\raqywerozo.dat
c:\windows\system32\odadu.reg
c:\windows\system32\azed.dl
c:\windows\bydobid.dat  


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_________________________


repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm

ou
http://www.informatruc.com/reparer-windows-xp/






ensuite dis tes soucis actuels






sinon:


Pour réparer la connexion internet: essayer:




1/ 
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
#  Cliquez simplement sur l'option de menu Réparer.

2/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm


3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.


___________________

4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ... 

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068. 

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution: 

Vous devez aller dans la base de registre avec regedit ou autre. 

1. Demarrer > executer > Tapez : "regedit" en ok 

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio 

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement. 

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez. 

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre. 


5/ utilise ZEB RESTORE


http://telechargement.zebulon.fr/zeb-restore.html

Zarbibi49 · Answer

Pour LSPFIX

Il met qu'il a rien trouvé (problem not found)
Il me met une liste de 3 fichiers dans Keep, je les aient fait basculer dans Remove et ait cliqué sur Finish. Et pi voila.


Pour WinSockFix

J'ai fait la manip et le pc a redémarré. Toujours pas de Internet Explorer ni de Raccourci valide.


Pour Zeb Restore :

J'ai voulu le lancer, il y a une belle fenêtre bleue qui s'affiche. Il y a un texte en anglais qui reste a peu près 5 secondes et plein de petites cases à cocher en bas de cette fenêtre bleu Zeb Restore mais aucune indication concernant ce à quoi correspond ces fameuses cases donc j'ai rien cliqué!...

Voilou... ^^

Zarbibi49 · Answer

J'ai trouvé comment faire la manip dans le bios mais une fois dans BOOT du Bios, je ne comprends plus vraiment quoi faire... Surtout que j'ai cru comprendre qu'il fallait le CD ROM de Windows et ce dernier je ne sais pas ou il se trouve....
Est-il utile? Dois-je vraiment faire cette manip avec le bios pour me débarrasser de ce put**n de virus?.......

jlpjlp · Answer

oui il faut réparer windows car des fichiers ont du être effacés par les infections





Telecharge FindyKill sur ton bureau : 

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

jlpjlp · Answer

tu dois trouver le cd pour reparer ou sinon cocher toutes les cases avec zeb restore pour tout reparer

jlpjlp · Answer

non tu garde c'est une sauvegarde avant l'utilisation de zeb restore au cas où il y ai un souci après son utilisation


encore des soucis???

jlpjlp · Answer

A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ > À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet. Étape 1: Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter] Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky) < https://www.hiboox.com > Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). < https://www.hiboox.com > 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe. < https://www.hiboox.com > Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: •- Désactive la restauration système : "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier . •- Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky 2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran. 3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire: - Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files"). 6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -). (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum). Ferme le programme. Redémarre ton PC en mode Normal. Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

jlpjlp · Answer

si tu retrouve le cd de windows repare le avec

jlpjlp · Answer

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


__________________


encore des soucis????

evasion60/PCA · Answer

Bonsoir à tous les deux 

Depuis le début je suis ce topic ( sujet, donc ) ---> je constate que Combo a été utilisé( plusieurs fois ), mais ton helpeur, n'a pas su en tirer une synthèse => éditer un script, pour te désinfecter 

Cordialement 

Edite :19H27
81 postes quand même => Heummmm, !!! => posez vous les bonnes questions !!!!!!

jlpjlp · Answer

slt,

si tu suis participe  puisque tu a l'air de savoir...

jlpjlp · Answer

slt scan avec ceci:

1/
https://downloads.exterminate-it.com/install/ExterminateItSetup.exe

2/ trojan remover en version gratos 30 jours: et colle le rapport
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html

jlpjlp · Answer

ok bien sûr

pour diaghelp

evasion60/PCA · Answer

RE Jlpjlp
... Dès qu'il revient, propose lui le poste 84, et nous regarderons 
Bonne réception

Zarbibi49 · Answer

Et enfin, le rapport de DiagHelp : DiagHelp version v1.4 - http://www.malekal.com excute le 14/11/2008 à 17:18:33,15 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->14/11/2008 17:18:26 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->14/11/2008 17:18:22 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->14/11/2008 17:17:50 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->14/11/2008 17:17:08 C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->14/11/2008 17:16:32 C:\WINDOWS\prefetch\FVE41.EXE-3140DE72.pf -->14/11/2008 17:15:30 C:\WINDOWS\prefetch\SSCHK.EXE-023138FD.pf -->14/11/2008 17:15:28 C:\WINDOWS\prefetch\RMVTRJAN.EXE-03FEE826.pf -->14/11/2008 17:15:20 C:\WINDOWS\prefetch\TRUPD.EXE-1B3A63A9.pf -->14/11/2008 17:12:58 C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->14/11/2008 17:12:42 C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:10 C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 12:41:42 C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 12:04:36 C:\WINDOWS\System32\drivers\beep.sys -->07/08/2008 15:27:24 C:\WINDOWS\System32\drivers\COH_Mon.sys -->30/07/2008 17:42:12 C:\WINDOWS\System32\drivers\COH_Mon.inf -->30/07/2008 17:28:04 C:\WINDOWS\System32\drivers\COH_Mon.cat -->30/07/2008 17:28:04 C:\WINDOWS\System32\bdod.bin -->14/11/2008 17:14:26 C:\WINDOWS\System32\bdss.log -->14/11/2008 16:54:20 C:\WINDOWS\System32\wpa.dbl -->14/11/2008 16:38:36 C:\WINDOWS\System32\eRLog.ini -->14/11/2008 16:38:34 C:\WINDOWS\System32\MRT.exe -->04/11/2008 01:10:26 C:\WINDOWS\System32 mp.txt -->31/10/2008 13:43:22 C:\WINDOWS\System32 mp.reg -->31/10/2008 13:43:22 C:\WINDOWS\System32\TDSScube.log -->28/10/2008 15:55:04 C:\WINDOWS\System32\FNTCACHE.DAT -->26/10/2008 23:35:18 C:\WINDOWS\System32 etapi32.dll -->15/10/2008 18:35:44 C:\WINDOWS\System32\o4Patch.exe -->10/10/2008 07:58:08 C:\WINDOWS\System32\IEDFix.C.exe -->10/10/2008 07:58:08 C:\WINDOWS\System32\ieframe.dll -->03/10/2008 19:12:28 C:\WINDOWS\System32\VACFix.exe -->01/10/2008 14:51:40 C:\WINDOWS\System32\msxml4.dll -->30/09/2008 16:43:34 C:\WINDOWS\System32\d3d8caps.dat -->28/09/2008 14:39:24 C:\WINDOWS\System32\win32k.sys -->15/09/2008 17:26:08 C:\WINDOWS\System32\msxml6.dll -->10/09/2008 02:15:16 C:\WINDOWS\System32\PerfStringBackup.INI -->09/09/2008 19:31:26 C:\WINDOWS\System32\perfh00C.dat -->09/09/2008 19:31:26 C:\WINDOWS\System32\perfc00C.dat -->09/09/2008 19:31:26 C:\WINDOWS\System32\perfh009.dat -->09/09/2008 19:31:26 C:\WINDOWS\System32\perfc009.dat -->09/09/2008 19:31:26 C:\WINDOWS\System32\spupdwxp.log -->09/09/2008 19:29:06 C:\WINDOWS\System32\AntiXPVSTFix.exe -->08/09/2008 22:38:56 C:\WINDOWS\ComponentList.xml -->14/11/2008 16:38:20 C:\WINDOWS\0.log -->14/11/2008 16:38:18 C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt -->14/11/2008 16:37:42 C:\WINDOWS\wiadebug.log -->14/11/2008 16:37:42 C:\WINDOWS\bootstat.dat -->14/11/2008 16:37:34 C:\WINDOWS\WindowsUpdate.log -->13/11/2008 17:46:14 C:\WINDOWS\SchedLgU.Txt -->13/11/2008 17:46:12 C:\WINDOWS\wiaservc.log -->13/11/2008 17:46:12 C:\WINDOWS\imsins.log -->13/11/2008 17:25:02 C:\WINDOWS\KB957097.log -->13/11/2008 17:25:02 C:\WINDOWS\setupapi.log -->13/11/2008 17:25:02 C:\WINDOWS\ocmsn.log -->13/11/2008 17:25:02 C:\WINDOWS\msgsocm.log -->13/11/2008 17:25:02 C:\WINDOWS soc.log -->13/11/2008 17:25:02 C:\WINDOWS tdtcsetup.log -->13/11/2008 17:25:02 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 460 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16757 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16735 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x63000000 0x13000 7.13.0002.0000 C:\WINDOWS\system32\SynTPFcs.dll 0x442b0000 0x3c000 7.00.6000.16735 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll 0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll 0x01f70000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll 0x01770000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x03150000 0x3c000 3.00.0000.4020 C:\WINDOWS\system32\igfxpph.dll 0x02ec0000 0x1e000 3.00.0000.4020 C:\WINDOWS\system32\hccutils.DLL 0x085c0000 0x15000 10.00.0000.3802 C:\WINDOWS\system32\wmpshell.dll 0x03df0000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll 0x10000000 0x2a000 3.00.0000.4020 C:\WINDOWS\system32\igfxres.dll 0x02fe0000 0x58000 3.00.0000.4020 C:\WINDOWS\system32\igfxsrvc.dll 0x039b0000 0x24000 3.00.0000.4020 C:\WINDOWS\system32\igfxdev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 412 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x013d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\WINDOWS\system32 14/04/2008 04:34 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 25 634 799 616 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\WINDOWS\Downloaded Program Files 15/10/2004 11:59 . 15/10/2004 11:59 .. 15/10/2004 11:59 65 desktop.ini 26/05/2005 04:19 291 wuweb.inf 25/01/2006 12:43 367 LegitCheckControl.inf 11/06/2007 12:21 5 021 swflash.inf 4 fichier(s) 5 744 octets Total des fichiers listés : 4 fichier(s) 5 744 octets 2 Rép(s) 25 634 799 616 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL Autoconnect" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:module de connexion AOL" "C:\Program Files\Fichiers communs\AOL\1183809845\EE\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1183809845\EE\aolsoftware.exe:*:Enabled:AOL Shared Components" "C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [System] "dontdisplaylastusername"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-14 17:18:57 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 388 - CSRSS.EXE 412 - WINLOGON.EXE 456 - SERVICES.EXE 460 - EXPLORER.EXE 468 - LSASS.EXE 576 - AOLSOFTWARE.EXE 616 - SVCHOST.EXE 660 - SVCHOST.EXE 696 - SVCHOST.EXE 720 - cmd.exe 736 - SVCHOST.EXE 872 - SVCHOST.EXE 892 - SYNTPLPR.EXE 896 - SYNTPENH.EXE 1112 - AOLAGENT.EXE 1184 - ANBMSERV.EXE 1204 - AOLACSD.EXE 1280 - HOTKEYAPP.EXE 1436 - XCOMMSVR.EXE 1480 - LIVESRV.EXE 1592 - DRAGDIAG.EXE 1696 - BDAGENT.EXE 1740 - REALPLAY.EXE 1776 - GOOGLETOOLBARNO 1792 - BDMCON.EXE 1824 - CTFMON.EXE 1960 - EPM-DM.EXE 2320 - ExterminateIt.e 2788 - BDSS.EXE 3108 - VSSERV.EXE Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806D0000 - \WINDOWS\system32\hal.dll F89F4000 - \WINDOWS\system32\KDCOM.DLL F8904000 - \WINDOWS\system32\BOOTVID.dll F83C4000 - ACPI.sys F89F6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F83B3000 - pci.sys F84F4000 - isapnp.sys F8504000 - ohci1394.sys F8514000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8908000 - compbatt.sys F890C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F8ABC000 - pciide.sys F8774000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F89F8000 - aliide.sys F89FA000 - intelide.sys F89FC000 - toside.sys F8910000 - UBHelper.sys F89FE000 - viaide.sys F8A00000 - cmdide.sys F8395000 - pcmcia.sys F8524000 - MountMgr.sys F8376000 - ftdisk.sys F8914000 - ACPIEC.sys F8ABD000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F877C000 - PartMgr.sys F8534000 - VolSnap.sys F8918000 - cpqarray.sys F835E000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F8346000 - atapi.sys F891C000 - aha154x.sys F8784000 - sparrow.sys F8920000 - symc810.sys F8544000 - aic78xx.sys F8924000 - dac960nt.sys F8554000 - ql10wnt.sys F8928000 - amsint.sys F878C000 - asc.sys F892C000 - asc3550.sys F8794000 - mraid35x.sys F879C000 - i2omp.sys F8930000 - ini910u.sys F8564000 - ql1240.sys F8574000 - aic78u2.sys F87A4000 - symc8xx.sys F87AC000 - sym_hi.sys F87B4000 - sym_u3.sys F87BC000 - ABP480N5.SYS F87C4000 - asc3350p.sys F8A02000 - cd20xrnt.sys F8584000 - ultra.sys F832D000 - adpu160m.sys F87CC000 - dpti2o.sys F8594000 - ql1080.sys F85A4000 - ql1280.sys F85B4000 - ql12160.sys F87D4000 - perc2.sys F8A04000 - perc2hib.sys F87DC000 - hpn.sys F8934000 - cbidf2k.sys F8301000 - dac2w2k.sys F85C4000 - disk.sys F85D4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F82E1000 - fltmgr.sys F82CF000 - sr.sys F87E4000 - PxHelp20.sys F82AB000 - Fastfat.sys F8294000 - KSecDD.sys F8281000 - WudfPf.sys F8254000 - NDIS.sys F85E4000 - sisagp.sys F85F4000 - viaagp.sys F823A000 - Mup.sys F8604000 - gagp30kx.sys F8614000 - alim1541.sys F8624000 - amdagp.sys F8634000 - agp440.sys F8644000 - agpCPQ.sys F8664000 - \SystemRoot\system32\DRIVERS\intelppm.sys F89B4000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F7D70000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F7D5C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8834000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7D38000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F883C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7CDD000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys F7CCB000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F7A95000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7A71000 - \SystemRoot\system32\drivers\portcls.sys F8674000 - \SystemRoot\system32\drivers\drmk.sys F7A4E000 - \SystemRoot\system32\drivers\ks.sys F7A1B000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys F791D000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F7871000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F8844000 - \SystemRoot\System32\Drivers\Modem.SYS F89B8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F8684000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F884C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7841000 - \SystemRoot\system32\DRIVERS\SynTP.sys F8A08000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8854000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8694000 - \SystemRoot\system32\DRIVERS\imapi.sys F89BC000 - \SystemRoot\system32\drivers\pfc.sys F86A4000 - \SystemRoot\system32\DRIVERS\cdrom.sys F86B4000 - \SystemRoot\system32\DRIVERS edbook.sys F8A0A000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F89C0000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7E9A000 - \SystemRoot\system32\DRIVERS\audstub.sys F86C4000 - \SystemRoot\system32\DRIVERS asl2tp.sys F89C8000 - \SystemRoot\system32\DRIVERS distapi.sys F782A000 - \SystemRoot\system32\DRIVERS diswan.sys F86D4000 - \SystemRoot\system32\DRIVERS aspppoe.sys F86E4000 - \SystemRoot\system32\DRIVERS aspptp.sys F885C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7751000 - \SystemRoot\system32\DRIVERS\psched.sys F86F4000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8864000 - \SystemRoot\system32\DRIVERS\ptilink.sys F886C000 - \SystemRoot\system32\DRIVERS aspti.sys F8874000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F8704000 - \SystemRoot\system32\DRIVERS ermdd.sys F8A0C000 - \SystemRoot\system32\DRIVERS\swenum.sys F76F3000 - \SystemRoot\system32\DRIVERS\update.sys F89D8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8714000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8734000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8166000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F8A10000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E6E000 - \SystemRoot\System32\Drivers\Null.SYS F8A12000 - \SystemRoot\System32\Drivers\Beep.SYS F8894000 - \SystemRoot\System32\drivers\vga.sys F8A14000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A16000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F889C000 - \SystemRoot\System32\Drivers\Msfs.SYS F88A4000 - \SystemRoot\System32\Drivers\Npfs.SYS F8162000 - \SystemRoot\system32\DRIVERS asacd.sys AAF65000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAF0C000 - \SystemRoot\system32\DRIVERS cpip.sys AAEDE000 - \SystemRoot\System32\Drivers\SYMTDI.SYS AAEB9000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS AAE93000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8744000 - \SystemRoot\system32\DRIVERS\wanarp.sys AAE6B000 - \SystemRoot\system32\DRIVERS etbt.sys AAE49000 - \SystemRoot\System32\drivers\afd.sys F8754000 - \SystemRoot\system32\DRIVERS etbios.sys F822A000 - \SystemRoot\System32\Drivers\SRTSPX.SYS AAE1E000 - \SystemRoot\system32\DRIVERS dbss.sys AADAE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8135000 - \SystemRoot\System32\Drivers\Hotkey.SYS F821A000 - \SystemRoot\System32\Drivers\Fips.SYS F81FA000 - \SystemRoot\System32\Drivers\Cdfs.SYS F88AC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8125000 - \SystemRoot\system32\DRIVERS\hidusb.sys F81EA000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F88B4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F8121000 - \SystemRoot\system32\DRIVERS\mouhid.sys AACCE000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A18000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7776000 - \SystemRoot\System32\drivers\Dxapi.sys F88BC000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7FEA000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA02000 - \SystemRoot\System32\ialmdev5.DLL BFA2E000 - \SystemRoot\System32\ialmdd5.DLL AAB4A000 - \SystemRoot\system32\DRIVERS disuio.sys AA8E1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8A4E000 - \SystemRoot\System32\Drivers\ASCTRM.SYS F8C0D000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys AA87D000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys AA9E2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys F88CC000 - \??\C:\WINDOWS\system32\drivers\osaio.sys F7EBD000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys AAD06000 - \SystemRoot\system32\DRIVERS\secdrv.sys AA803000 - \SystemRoot\system32\DRIVERS\srv.sys AA406000 - \SystemRoot\system32\drivers\wdmaud.sys AA96E000 - \SystemRoot\system32\drivers\sysaudio.sys AA195000 - \SystemRoot\System32\Drivers\HTTP.sys A9901000 - \SystemRoot\system32\drivers\kmixer.sys F7FCD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 181 Liste des programmes installes Acer eManager for Notebook Acer eManager for Notebook Acer ePowerManagement Acer GridVista Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 7.0 - Français Adssite Games Collection Alcatel SpeedTouch USB Software AOL - Assistant de désinstallation AOL Auto-diagnostic AOL Coach Version 1.0(Build:20040229.1 fr) AOL Toolbar AOL Toolbar 4.0 AppCore Apple Software Update Arcade 3.0 Archiveur WinRAR AutoUpdate AV Avanquest update BitDefender Free Edition v10 ccCommon CheckIt Diagnostics Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB952287) DivX DivX Player Ecran de veille AOL Photos Exterminate It! FindyKill GearDrvs GearDrvs Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Hotfix for Windows Media Format 11 SDK (KB929399) Intel(R) Graphics Media Accelerator Driver for Mobile Java(TM) 6 Update 3 Launch Manager V1.0.8.8 Learn2 Player (Uninstall Only) LimeWire 4.14.10 LiveUpdate 3.2 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Motorola Phone Tools Motorola Phone Tools MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Norton 360 Norton 360 Norton 360 Norton 360 (Symantec Corporation) Norton 360 Help Norton Confidential Browser Component Norton Confidential Web Authentification Component Norton Confidential Web Protection Component NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Gold Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Picasa 2 PowerProducer QuickTime RealPlayer Basic Realtek AC'97 Audio SoftV90 Data Fax Modem with SmartCP SPBBC 32bit SUPER © Version 2008.bld.24 (Jan 18, 2008) SuppSoft Symantec Real Time Storage Protection Component Symantec Technical Support Controls SymNet Synaptics Pointing Device Driver Trojan Remover 6.7.4 ubi.com VideoLAN VLC media player 0.8.6c Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP Service Pack 3 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Program Files 15/10/2004 11:52 . 15/10/2004 11:52 .. 14/01/2006 22:29 acer 06/07/2005 20:04 Acer Inc 06/07/2005 20:03 Adobe 14/01/2006 18:28 Alcatel 03/06/2007 21:04 AOL 14/01/2006 18:31 AOL 9.0 14/01/2006 18:33 AOL Compagnon 14/01/2006 18:33 AOL Toolbar 30/06/2008 09:34 Apple Software Update 14/01/2006 22:29 Arcade 11/02/2006 21:34 Boonty 11/02/2006 21:24 BoontyGames 14/10/2006 14:10 CheckIt 06/07/2005 19:59 CONEXANT 06/07/2005 20:03 CyberLink 05/02/2006 18:09 DivX 19/08/2007 14:47 eMule 26/08/2008 23:45 eRightSoft 14/11/2008 16:51 Exterminate It! 15/10/2004 11:52 Fichiers communs 15/10/2007 13:33 Google 14/01/2006 16:30 Hewlett-Packard 25/02/2006 18:07 HP 04/05/2007 16:01 Infinite Loop 06/07/2005 19:51 Intel 15/10/2004 11:58 Internet Explorer 15/10/2007 13:22 Java 14/01/2006 22:29 Launch Manager 14/01/2006 18:33 Learn2.com 14/10/2007 00:31 LimeWire 27/01/2006 15:53 LiveUpdate 15/10/2004 11:57 Messenger 15/10/2004 12:01 microsoft frontpage 14/01/2006 22:33 Microsoft Office 12/01/2008 17:02 Motorola Phone Tools 15/10/2004 11:58 Movie Maker 15/10/2004 11:57 MSN 15/10/2004 11:57 MSN Gaming Zone 31/10/2007 14:50 MSN Messenger 03/06/2007 21:33 MSXML 4.0 15/10/2004 11:58 NetMeeting 06/07/2005 20:01 NewTech Infosystems 04/10/2007 21:56 Norton 360 14/10/2006 12:48 Norton SystemWorks 15/10/2004 11:58 Outlook Express 20/05/2006 20:27 Picasa2 30/06/2008 09:34 QuickTime 14/01/2006 18:32 Real 09/11/2008 19:54 Softwin 14/01/2006 16:42 Symantec 14/01/2006 18:47 SymNetDrv 06/07/2005 19:58 Synaptics 14/01/2006 18:30 TechCity Solutions 03/11/2008 10:09 trend micro 14/11/2008 17:12 Trojan Remover 21/02/2006 15:33 Ubi Soft 21/02/2006 15:36 ubi.com 07/09/2007 19:56 VideoLAN 14/01/2006 18:33 Viewpoint 05/02/2006 18:10 Webteh 15/10/2004 11:57 Windows Media Player 15/10/2004 11:57 Windows NT 22/02/2008 21:55 WinRAR 15/10/2004 12:01 xerox 0 fichier(s) 0 octets 66 Rép(s) 25 634 439 168 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\Program Files\fichiers communs 15/10/2004 11:52 . 15/10/2004 11:52 .. 15/10/2004 11:52 Microsoft Shared 15/10/2004 11:52 SpeechEngines 15/10/2004 11:58 System 15/10/2004 11:58 MSSoap 14/01/2006 16:42 Symantec Shared 14/01/2006 17:52 Adobe 14/01/2006 18:30 AOL 14/01/2006 18:32 Real 01/07/2007 20:48 Teleca Shared 09/11/2008 19:53 Softwin 0 fichier(s) 0 octets 12 Rép(s) 25 634 439 168 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 1B71-12F5 Répertoire de C:\ 12/10/2005 23:10 895 488 iview397.exe 1 fichier(s) 895 488 octets 0 Rép(s) 25 634 439 168 octets libres c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5479_norton$20internet$20security$20ids$20signatures_2.0_english\IDSVerFx.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5479_norton$20internet$20security$20ids$20signatures_2.0_english\SNDWarn.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3252_symnet$20consumer_5.2.0_english\DlayUpdt.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3252_symnet$20consumer_5.2.0_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\DlayUpdt.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\Message.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ietoolbar_suite_fr\4.0.11.1\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ietoolbar_suite_fr\4.0.11.1 oolbar.exe c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe c:\Documents and Settings\All Users\Documents\xiwesojaro.exe c:\Documents and Settings\MECFE\Application Data\U3 emp\cleanup.exe c:\Documents and Settings\Max\Bureau\ComboFix.exe c:\Documents and Settings\Max\Bureau\mwav.exe c:\Documents and Settings\Max\Bureau\OTMoveIt3a.exe c:\Documents and Settings\Max\Bureau\pca.exe c:\Documents and Settings\Max\Bureau\Zeb-Restore.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Max\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\Max\Application Data\U3 emp\cleanup.exe c:\Documents and Settings\Max\Application Data\U3 emp\Launchpad Removal.exe c:\Documents and Settings\Max\Application Data\Simply Super Software\Trojan Remover\fve41.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ietoolbar_suite_fr\4.0.11.1\aoltbchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ietoolbar_suite_fr\4.0.11.1\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ietoolbar_suite_fr\4.0.11.1\instph.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ietoolbar_suite_fr\4.0.11.1\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ietoolbar_suite_fr\4.0.11.1\utility.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DIFxAPI.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspi.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspi64.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Max\Local Settings\Application Data\jusane.dll c:\Documents and Settings\Max\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp

evasion60/PCA · Answer

Bonsoir
... Je suis sur ton rapport DiagHelp 

Peux-tu nous poster un log HijackThis de ce soir / STP

A te lire, bonne réception

evasion60/PCA · Answer

Re, bien 

-1- Désinstalle :
Adssite Games Collection  (AdRotator.Adw)  

-2- Télécharge OTMoveIt3 (de Old_Timer) sur ton bureau, 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

Double-clique sur OTMoveIt.exe pour lancer le programme, 
Copie la liste de fichiers ou de dossiers ci-dessous : ( en entier, STP )

CCM
:Files
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf  
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf  
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf  
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf  
C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf   
C:\WINDOWS\prefetch\FVE41.EXE-3140DE72.pf 
C:\WINDOWS\prefetch\SSCHK.EXE-023138FD.pf  
C:\WINDOWS\prefetch\RMVTRJAN.EXE-03FEE826.pf  
C:\WINDOWS\prefetch\TRUPD.EXE-1B3A63A9.pf 
C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf  
C:\WINDOWS\System32\bdss.log   
C:\WINDOWS\System32	mp.txt   
C:\WINDOWS\System32	mp.reg  
C:\WINDOWS\System32\TDSScube.log  
C:\WINDOWS\System32\perfh00C.dat   
C:\WINDOWS\System32\perfc00C.dat  
C:\WINDOWS\System32\perfh009.dat 
C:\WINDOWS\System32\perfc009.dat 
C:\WINDOWS\System32\spupdwxp.log 
C:\WINDOWS\0.log  
C:\WINDOWS\wiadebug.log  
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\wiaservc.log  
C:\WINDOWS\imsins.log  
C:\WINDOWS\KB957097.log  
C:\WINDOWS\setupapi.log  
C:\WINDOWS\ocmsn.log  
C:\WINDOWS	soc.log  
C:\WINDOWS
tdtcsetup.log   

et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" : 
Clique sur MoveIt! pour lancer la suppression, 
Le résultat appraraîtra dans le cadre Results. 
Clique sur Exit pour fermer le programme. 
Poste le rapport qui est situé ici : C:\_OTMoveIt\MovedFiles 
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes. 

-3- En attente d' un log neuf avec HijackThis 

-4- Poste le rapport d' OTMoveIt3

A te lire, bonne réception

evasion60/PCA · Answer

Re 

(A noter que quand j'ai voulu supprimer le programme que tu m'as dit de supprimer, le pc m'a dit qu'il y avait une erreur et que le programme était probablement déjç plus sur le pc). 

...Non, il est dans cette machine ( utilise la fonction " recherche " en mode sans échec )
Adssite Games Collection 

Nota :
Le rapport de OTMOVEIT3 (le CCM j'aurai pas du le mettre apparemment! ^^). 

Si je t'ai demandé de le mettre, c'est qu'il y a une raison / OK !!!

... Nous continuons :
Deux antivirus déclarés sur ce PC ( jamais deux antivirus sur la même machine )
Aide toi d'un de ces liens pour supprimer proprement Norton :

Désinstaller Norton  
http://speedweb1.free.fr/frames2.php?page=divers3
Suivre à la lettre la procédure 

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

https://www.pcastuces.com/newsletter/adj/1630.htm

.... Déconnecte toi du Web
Ferme toutes les applications : IE, FireFox, Outlook
Lance HijackThis pour un " do a system scan only "
Coche à gauche les lignes ci dessous :

 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE       
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC    
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC  
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe      
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"      
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER     
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe       = 
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')         
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')        
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe    

Clique en bas sur " Fix checked "

... Rend toi ici, tu as un an 1/2 de retard en mises à jour Java/Sun :
Java Sun/MicroSystem 
https://www.oracle.com/java/technologies/javase-downloads.html
1er lien...Java Runtime Environnement--->JRE:6u10--->Windows offline
25/10/08

Quand cela est fait, via " ajout/suppression de programmes ", désinstalle toutes les anciennes versions de Java/Sun, sauf celle de ce soir bien sûr !!!

... Reviens dans ta réponse avec un nouveau log HijackThis / STP
A te lire, B.R.

jlpjlp · Answer

slt a tous les deux 

en passant pour les deux antivirus pas de souci , garde norton , pour le deuxieme bitdefender c'est la version gratuite que l'on a utilisé ici (donc sans protection en temps reel) pour faire une analyse avec un autre antivirus que norton car tu ne pouvais aller sur le net

http://www.commentcamarche.net/forum/affich 9173289 pb your computer is infected antispyware?page=3#55



tu peux desormais desinstaller bitdefender free

evasion60/PCA · Answer

Bonjour

... Oui, tu gardres Norton, et du désinstalles BitDefender , car ces Services tournent 

Bon appétit, et à te lire

evasion60/PCA · Answer

RE 
... C'est pas ce que j'ai demandé :
Parcontre j'ai téléchargé le fichier JNPL pour mettre à jour javaSun mais lorsque je clique dessus 

... C'est JRE 6u10
Plateforme => Windows
Langage => Multilange
Cliquer sur " agréer "

A te lire 

Edité : 16H05

(j'ai enregistré le fichier sur ma clé usb pour faire la navette car j'ai pas accès à internet (pas d'internet explorer et raccourcis non vailde) même si je suis bien connecté wifi. 


... Sur le PC en panne pas de connecrion Web ?

jlpjlp · Answer

pour voir aussi:


Telecharge FindyKill sur ton bureau : 

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Zarbibi49 · Answer

Je viens d'installer la dernière MAJ de JavaSun, cependant lorsque je veux supprimer la précédente version "Java(TM) 6 Update 3", il me veut pas.

Sinon je m'occupe de suite de Elibagle.

Zarbibi49 · Answer

En cours d’analyse elibagle

Acceso denegado a la carpeta :
C:\Program Files\Fichiers communs\Real\Codecs\u&#9496;¦@Ù"Ç¹.&u&#9496; (176)

Puis le même message pour un autre «real »

Puis plusieurs pour Teleca Shared avec les chiffres suivants à la fin des lignes (183)
(113)
(244)
(54)
(181)
Etc… Il y en a encore des dizaines… et pour d’autres « program » (?) Real Player

J'ai préféré noter au cas ou cela aurait de l'importance mais bon après comme il y en avait trop...


Voici le rapport :


	  Sun Nov 16 15:53:43 2008
EliBagle v11.96  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sun Nov 16 15:53:50 2008
EliBagle v11.96  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4758
Nº Total de Ficheros:      55603
Nº de Ficheros Analizados: 10940
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

Zarbibi49 · Answer

1 - J'ai à chaque fois que j'allume le pc portable et une fois que ma session windows est ouverte, de temps en temps, un triangle jaune avec point d'exclamation qui me dit que tel ou tel fichier .exe est endommagé :
"Le fichier ou le répertoire .................... est endommagé ou illisible. Exécutez l'utilitaire CHKDSK.

2 - J'ai une fenêtre d'analyse de Trojan Remover qui s'ouvre à chaque ouverture de session, je pourrais m'en "passer" une fois mon problème de virus résolu?

3 - jlpjlp, voici le rapport FindyKill :



----------------- FindyKill V4.700 ------------------

* User : Max - BALADEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 16:12:38 le 16/11/2008
* Windows XP - Internet Explorer 7.0.5730.11
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Trojan Remover\Trjscan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\AOL\1183809845\ee\aolsoftware.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
Found ! [16/11/2008 16:06] - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Found ! - C:\WINDOWS\Prefetch\SSPATCH.EXE-0629F9D6.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Max\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\Max\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    preload	REG_SZ	C:\Windows\RUNXMLPL.exe
    IgfxTray	REG_SZ	C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds	REG_SZ	C:\WINDOWS\system32\hkcmd.exe
    SynTPLpr	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    EPM-DM	REG_SZ	c:\acer\epm\epm-dm.exe
    ePowerManagement	REG_SZ	C:\Acer\ePM\ePM.exe boot
    LaunchAp	REG_SZ	"C:\Program Files\Launch Manager\LaunchAp.exe"
    LManager	REG_SZ	"C:\Program Files\Launch Manager\HotkeyApp.exe"
    eRecoveryService	REG_SZ	C:\Program Files\Acer\eRecovery\Monitor.exe
    SpeedTouch USB Diagnostics	REG_SZ	"C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    AOLSAV	REG_SZ	C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    AOLDialer	REG_SZ	C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    BDMCon	REG_SZ	"C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    BDAgent	REG_SZ	"C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    TrojanScanner	REG_SZ	C:\Program Files\Trojan Remover\Trjscan.exe /boot
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 EapHost - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur amovible

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! --------------------

evasion60/PCA · Answer

Re 

... C'était pas la peine de demander FindyKill, Jlpjlp,  puisque j'avais proposé Elibagla !!!

Bien de toute façon ce n'est pas du Bagle " patché "

Depuis le 4*11*2008, nous avons ces fichiers infectés : ( à la vue de tes rapports publiés )
C:\Program Files\Adssite Games Collection\uninstall.exe    
C:\WINDOWS\system32\adssite-remove.exe 
C:\WINDOWS\system32\gzmrotate.dll DllVerify
C:\WINDOWS\system32\drivers\mailKmd.sys 

Depuis le 6*11*2008 ceux là :
C:\Program Files\Fichiers communs\Real\Codecs\ 269942784 bytes
C:\Program Files\Fichiers communs\Real\Codecs\uÃ
C:\Program Files\Fichiers communs\Real\Codecs\ïÄ 1975582720 bytes
C:\Program Files\Fichiers communs\Real\Codecs\8Tuë. 

... Elibagla, comme FindyKill, n'ont rien trouvés, donc c'est plus grave => Gromozon !!!
Certains signes sont présents :
- Application non valide Win32
- Perte de l'internet
- Perte des icones

A noter que si c'est Gromozon qui est présent sur cette machine, dans 98% des cas il faut formater " bas niveau ", le disque dur infecté => Je sais que cela n'est pas une bonne nouvelle, pour toi, comme  pour nous helpers !!!

... Déjà, supprime tout ceci :
C:\Program Files\Fichiers communs\Real
Vide ta corbeille ( important )

Tu pourras plus tard télécharger la bonne version free du RealPlayeur, sans tes codecs " ripoux "


Bonne réception, et à te lire

zarbibi49 · Answer

J'ai fais une recherche rapide sur gromozon et suis tombé sur ça :
http://xp.net.free.fr/articles/gromozon.php
Si ça peut aider lol! Enfin je délire là comme vous êtes 1000 fois plus calé que moi sur le sujet... Dsl...

evasion60/PCA · Answer

Bonsoir Zarbibi

... Ces deux alertes que tu me donnes, sont liées :

-1- 
qui me dit que tel ou tel fichier .exe est endommagé :
"Le fichier ou le répertoire .................... est endommagé ou illisible. Exécutez l'utilitaire CHKDSK. 

-2- 
J'ai voulu supprimer Real dans Fichiers Communs,
J'ai d'abord essayé en "Mode Normal" mais Erreur lors de la suppression
"Impossible de supprimer ExtResources : Le fichier ou le répertoire est endommagé et illisible".
Et j'ai redémarré en mode Sans Echec mais même résultat.

Ton HDD souffre !!

Reprend OTMoveIt3 

CCM
:Files  
C:\Program Files\Fichiers communs\Real\Codecs\ 269942784 bytes 
C:\Program Files\Fichiers communs\Real\Codecs\uÃ 
C:\Program Files\Fichiers communs\Real\Codecs\ïÄ 1975582720 bytes 
C:\Program Files\Fichiers communs\Real\Codecs\8Tuë. 


Supprime les ( procédure plus haut )
Reviens avec le rapport OTMoveIT3 / STP 

B.R. / à te lire

jlpjlp · Answer

reslt  a tous les deux findykill a trouvé des infections : fais ceci:


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

evasion60/PCA · Answer

Bien , bonsoir

..... et,  raz le bol de Jlpjlp !!! ( qui propose n'importe quoi, même pas capable de voir au premier passage de RIST, puis Combo les entrées à supprimer d'offices avant d'aller plus loin  )

... FindyKill, n'a absolument rien trouvé !!!

Je te laisse avec lui / DSL => c'est pas comme cela que je travaille !!!
Tant qu'il y aura des gens comme cela sur CCM, je n'y metterais plus les pieds //// Bye !!!!!

Bonne continuation / Cordialement

Zarbibi49 · Answer

LE RAPPORT OTMOVEIT3 :

Error: Unable to interpret <CCM > in the current context!
========== FILES ==========
File/Folder C:\Program Files\Fichiers communs\Real\Codecs\ 269942784 bytes not found.
File/Folder C:\Program Files\Fichiers communs\Real\Codecs\uÃ not found.
File/Folder C:\Program Files\Fichiers communs\Real\Codecs\ïÄ 1975582720 bytes not found.
File/Folder C:\Program Files\Fichiers communs\Real\Codecs\8Tuë. not found.
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11172008_104340

jlpjlp · Answer

si c'est gromozon pourquoi kaspersky (e-scan ne le trouve pas?)

jlpjlp · Answer

ok parfait

Zarbibi49 · Answer

J'ai fait formater par un ami.

Tout refonctionne donc nikel.

Merci de votre aide.

A+

gen-hackman · Answer

C'était pas la peine de demander FindyKill, Jlpjlp, puisque j'avais proposé Elibagla !!! 

hé jlpjlp c'est qui cet abruti qui se prend pour un dieu ?

je viens de tomber la dessus et apparement il sait meme pas lire un compte rendu de findykill et il se la pète????

pfff!!! quel tachon !!!

s'il savait !!!

Hé !!! Evasion60 !!!!

si ce topic est encore dans tes interv....(ca m'etonnerais)

tu le comprends ca ?


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

et bien rien que la tu aurais vu que findykill n'est pas uniquement fait pour bagle!!!

donc ton charabia.......... inutile !!!!!

et puis franchement contre des helpeurs qui sont là depuis XXXXX temps.....

par contre toi on t'a jamis vu ici  :)

PB: Your computer is infected => AntiSpyware

83 réponses

Newsletters