ugrent besoin d'aideFermé

Question

Bonjour,


salut j'ai besoin d'aide mon ordi est infécté depuis une semaine le programe mal veillant me block l'accé a mon antivirus et au gestionnair de taches , ma desactiver la modification des registre et empéche l'instalation d'une mise a jour windows contre les programe mal veillants et pour finir mon ordi redemar regulierement a cause du (( RCP)) autorite.nt\systeme, j'ai formaté mais le virus est toujour la , j'ai resussi a desactivé le ((RPC)) donc mon pc ne redémar plus  mais pour le reste je suis perdu j'ai scan avec spywar terminator et adwar les deux programe on décétcter quélque virus que j'ai dsuprimé mais n'on rien pu fair contre se dernier 


j'ai fais un scan avec HiJackThis voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:18, on 22/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\icrw.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\wingtpuyt.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winsiqruf.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\pqkl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\mohamed\Local Settings\Temp\winsiqruf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winagoiw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\Software\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Salut, C:\DOCUME~1\mohamed\LOCALS~1\Temp\icrw.exe C:\DOCUME~1\mohamed\LOCALS~1\Temp\wingtpuyt.exe C:\DOCUME~1\mohamed\LOCALS~1\Temp\winsiqruf.exe C:\DOCUME~1\mohamed\LOCALS~1\Temp\pqkl.exe Tu as chopé conficker ... c est une belle saloperie ... :( Je vais essayer de t aider , commence par ceci : ********************************************************** ********************* XP Option 1 (Recherche) ****************** ********************************************************** Télécharge UsbFix (de C_XX , Chiquitine29 , Chimay8) Ou ici : UsbFix ▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !. ▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir ▶ Double clique sur le raccourci UsbFix sur ton bureau ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] . ▶ Au second menu, Choisis l'option 1 (recherche) ▶ Laisse travailler l'outil et ne touche a rien . ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra. *Notes :* 1- le rapport UsbFix.txt est sauvegardé a la racine du disque 2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

fix200 · Answer

Re,

Bonjour , machi-anta . ;) [tu es surement un algérien ^^]

**********************************************************
********************* Option 2 (Suppression) ******************
**********************************************************

&#x25B6; Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir 

&#x25B6; Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#x25B6; Au second menu choisis l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

&#x25B6; Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

Vaccination avec UsbFix :

&#x25B6; Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir 

&#x25B6; Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#x25B6; Au second menu choisis l'option 3 ( Vacciner ).

&#x25B6; Laisse travailler l'outil et ne touche a rien .

&#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra

=====

&#x25B6; Rends sur cette page .

&#x25B6; Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

&#x25B6; Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

&#x25B6; Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

=====

Télécharge Random's System Information Tool (RSIT)  par random/random et sauvegarde-le sur ton Bureau. 
 
&#x25B6; Double-clique sur RSIT.exe afin de le lancer. 

&#x25B6; Clique sur "Continue" à l'écran " Disclaimer of warranty ". 

&#x25B6; Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 

&#x25B6; Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

&#8658; Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). 

Note : Les deux rapports sont également sauvegardés ici : C:\rsit

A+

machi-ana · Answer

coucou Mr fiX200 bingo chui d'alger  :D
  voila le rapport de l'option 2 ((supression)) :



############################## | UsbFix V6.036 |

User : mohamed (Administrateurs) # MOHAMED-43D59EF
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:04:58 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (83,71 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (29,89 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (127,92 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0c5dbed8-a91b-11de-86cd-001a92829110}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3794c11c-a86b-11de-86c9-001a92829110}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[22/09/2009 02:33|--ah-----|568] C:\aaw7boot.cmd 
[21/09/2009 21:23|--a------|0] C:\AUTOEXEC.BAT 
[21/09/2009 21:14|---hs----|212] C:\boot.ini 
[27/04/2007 04:37|-rahs----|4952] C:\Bootfont.bin 
[23/09/2009 16:14|--a------|8469] C:\caisslog.txt 
[21/09/2009 21:23|--a------|0] C:\CONFIG.SYS 
[21/09/2009 21:23|-rahs----|0] C:\IO.SYS 
[21/09/2009 21:23|-rahs----|0] C:\MSDOS.SYS 
[27/04/2007 04:37|-rahs----|47564] C:\NTDETECT.COM 
[27/04/2007 04:37|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[24/09/2009 17:12|--a------|2852] C:\UsbFix.txt 
[23/09/2009 22:15|--a------|3327] C:\UsbFix1.txt 
[12/04/2009 22:37|--ahs----|3083264] D:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.036 ! |

jvé continué a tite suite ^^

machi-ana · Answer

le rapport de la 3eme option  ((vacciner))


############################## | UsbFix V6.036 |

User : mohamed (Administrateurs) # MOHAMED-43D59EF
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:22:50 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (85,83 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (29,9 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (131,79 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.036 ! |
  

je continu (^^)  .....

machi-ana · Answer

je croi que j'ai fais une bourde :s   !   pour le  (( UsbFix_Upload_Me_xxxx.zip))  je ne le retrouve nul part,
 petit detail: je n'ai pas recu mon UsbfiX sur mon bureau  il a teait telecharger via free download manager  donc il est sur C:\Downloads\Software  enfin bréf  j'ai méme fais une rechérche via l'outil rechércher  sa na rien donné  :( 


voici  le 1er rapport Rsit: (( log.txt))

Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-24 17:44:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 88 GB (87%) free of 101 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:08, on 24/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhskfh.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\qemx.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

machi-ana · Answer

voici le deusiéme rapport Rsit ((info.txt)):

info.txt logfile of random's system information tool 1.06 2009-09-24 17:46:10

======Uninstall list======

-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Download Manager-->"C:\WINDOWS\system32undll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash CS3 Professional-->C:\Program Files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Corel Painter 8-->MsiExec.exe /X{F0100437-007E-405A-8CD6-E1E38E68CE76}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Free Download Manager 2.5-->"C:\Program Files\Free Download Manager\unins000.exe"
HijackThis 2.0.2-->"C:\Downloads\Software\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LMSOFT Web Creator Pro 4-->C:\PROGRA~1\LMSOFT~1\UNWISE.EXE C:\PROGRA~1\LMSOFT~1\INSTALL.LOG
Local Cooling Setup-->MsiExec.exe /I{79166E9D-4D2B-405A-B8F5-B43E0C795FF2}
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Nero 8-->MsiExec.exe /X{5FCCD531-1B38-4A94-924C-127F722F1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c  -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c  -removeonly
Total Video Converter 3.0 beta-->"C:\Program Files\Total Video Converter\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
ViGlance-->C:\Program Files\ViGlance\KillMe.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: Kaspersky Anti-Virus (disabled) (outdated)

======System event log======

Computer Name: MOHAMED-43D59EF
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090921212132.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MOHAMED-43D59EF.

Record Number: 4
Source Name: EventLog
Time Written: 20090921211441.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090921230618.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090921230559.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090921230559.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: MOHAMED-43D59EF
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090921211822.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090921211819.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090921211520.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090921211453.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090921211452.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF------------


voila merci bcp de ton aide j'espére que sa va aboutir a quelque chose :p  bon courage  a++
aparament tu comprend l'arabe :D  ""saha aidék mon frére""

fix200 · Answer

Re, Oui , je suis algérien . ^^ "Saha aidek , koulou am oua antoum bi khir" ;) Bref au sérieux : Si vous êtes sous Vista Désactivez l'UAC /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\ _________________________________________________________________ >>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<< > /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ < >>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<< ========================================================= ==========>>> !! A lire, Impératif !! <<<========== Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs : Fais un clic droit ici Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe . Clique sur "enregistrer" et laisse le téléchargement ce faire. AVANT d'utiliser ComboFix : ▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ ▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). ( Tutoriel si besoin ) ▶ Double clique sur Moi.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur") ▶ Note : Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) . Reconnecte toi , Puis clique sur "YES" , et une fois la console installée : ! Déconnecte toi d'internet , (très important) ! . ▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc. > !!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!! ▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler. ▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse, ▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse * Note : (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt) A+

machi-ana · Answer

Re  ; tu ne pas parler du fichié zip ((usbfix)) que je n'ai pas retrouvé :o  enfin bréf 
voici le rapport du combofix: 
ComboFix 09-09-23.02 - mohamed 24/09/2009 21:31.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1595 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-24 au 2009-09-24  ))))))))))))))))))))))))))))))))))))
.

2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24	--------	d-----w-	c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25	--------	d-----w-	c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19	--------	d-----r-	C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30	--------	d-----w-	c:\documents and settings\All Users\Application Data
View_Profiles
2009-09-24 15:45 . 2009-09-24 15:46	--------	d-----w-	c:\program files	rend micro
2009-09-24 15:44 . 2009-09-24 15:46	--------	d-----w-	C:sit
2009-09-24 14:15 . 2009-09-24 14:15	--------	d-----w-	c:\program files\Stardock
2009-09-24 13:35 . 2006-08-23 09:24	526184	----a-w-	c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23	279392	----a-w-	c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48	--------	d-----w-	c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 20:14 . 2009-09-24 15:22	--------	d-----w-	C:\UsbFix
2009-09-23 18:01 . 2007-03-21 18:39	1060864	----a-w-	c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	503808	----a-w-	c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	348160	----a-w-	c:\windows\system32\MSVCR71.DLL
2009-09-23 18:01 . 2009-09-23 18:17	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2009-09-23 18:01 . 2009-09-23 18:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\Symantec
2009-09-23 18:01 . 2009-09-23 18:03	--------	d-----w-	c:\program files\Symantec
2009-09-23 17:48 . 2001-08-23 15:47	8704	-c--a-w-	c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	-c--a-w-	c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	----a-w-	c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	----a-w-	c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	----a-w-	c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47	--------	d-----w-	c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:23 . 2009-09-23 14:23	--------	d-----w-	c:\documents and settings\mohamed\Application Data\ViGlance
2009-09-23 14:23 . 2009-09-23 14:23	--------	d-----w-	c:\program files\ViGlance
2009-09-23 14:20 . 2009-09-23 14:20	717296	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-23 14:20	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\windows\ie8updates
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\program files\MSXML 4.0
2009-09-23 00:47 . 2009-09-23 00:47	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47	--------	d-----w-	c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10	--------	d-----w-	c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04	190696	----a-w-	c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04	2463976	----a-w-	c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09	--------	d-----w-	c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57	--------	d-----w-	c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19	16384	----a-w-	c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54	--------	d-----w-	c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13	--------	d-----w-	c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24	2191104	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23	2147328	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21	455296	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35	--------	d-sh--w-	c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33	568	---ha-w-	C:\aaw7boot.cmd
2009-09-21 23:57 . 2009-09-21 23:58	--------	d--h--w-	c:\windows\msdownld.tmp
2009-09-21 23:53 . 2009-09-21 23:57	--------	dc-h--w-	c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-24 14:00	--------	d-----w-	C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-21 23:10 . 2009-09-22 16:59	--------	d-----w-	c:\program files\Lavasoft
2009-09-21 23:10 . 2009-09-22 16:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-21 23:00 . 2009-09-21 23:00	--------	d-sh--w-	c:\documents and settings\mohamed\UserData

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 18:49 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Free Download Manager
2009-09-24 18:31 . 2009-09-21 21:15	68856	----a-w-	c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-24 16:56 . 2009-09-21 19:57	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-24 16:56 . 2009-09-21 19:34	--------	d-----w-	c:\program files\Intel
2009-09-24 14:37 . 2009-09-21 20:50	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-24 13:45 . 2007-04-27 02:37	71488	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-24 13:45 . 2007-04-27 02:37	458648	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-21 23:05 . 2009-09-21 21:34	--------	d-----w-	c:\program files\Java
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Microsoft
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\program files\Free Download Manager
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-21 21:15 . 2009-09-21 21:15	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-21 21:12 . 2009-09-21 21:12	--------	d-----w-	c:\program files\Total Video Converter
2009-09-21 21:09 . 2009-09-21 21:09	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Nero
2009-09-21 21:08 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Nero
2009-09-21 20:52 . 2009-09-21 20:52	0	----a-w-	c:\windows
sreg.dat
2009-09-21 20:05 . 2009-09-21 20:05	--------	d-----w-	c:\program files\Realtek
2009-09-21 19:58 . 2009-09-21 19:57	--------	d-----w-	c:\program files\Analog Devices
2009-09-21 19:51 . 2009-09-21 19:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\vlc
2009-09-21 19:50 . 2009-09-21 19:50	--------	d-----w-	c:\program files\VideoLAN
2009-09-21 19:48 . 2009-09-21 19:48	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-21 19:45 . 2009-09-21 19:45	--------	d-----w-	c:\program files\Marvell
2009-09-21 19:44 . 2009-09-21 19:40	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-21 19:24 . 2009-09-21 19:24	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-21 19:21 . 2009-09-21 19:21	--------	d-----w-	c:\program files\Services en ligne
2009-09-21 19:18 . 2009-09-21 19:18	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2007-04-27 02:37	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2007-04-27 02:37	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2007-04-27 02:37	119808	----a-w-	c:\windows\system32	2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-09-21 21:35	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-04-27 02:37	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-04-27 02:37	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-04-27 02:37	915456	----a-w-	c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2282792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2007-12-04 1695744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"d:\Tools\CD Driver asus\ASUSACPI.exe"=
"d:\Tools\CD Driver asus\Drivers\Chipset\Intel\Inf\setup.exe"=
"d:\Tools\CD Driver asus\Bin\SELECT.EXE"=
"d:\Tools\CD Driver asus\Drivers\Audio\ADI\32bit\2K_XP\AsusSetup.exe"=
"d:\Tools\CD Driver asus\Drivers\LAN\RTL8168\setup.exe"=
"d:\Tools\U1011_20070511 airpace wifi\setup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Free Download Manager\fdm.exe"=
"c:\WINDOWS\system32\nwiz.exe"=
"c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"=
"c:\Program Files\Analog Devices\Core\smax4pnp.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"=
"c:\Program Files\Analog Devices\SoundMAX\smax4.exe"=
"c:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe"=
"c:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe"=
"c:\Program Files\Adobe\Adobe Flash CS3\Flash.exe"=
"c:\Program Files\Windows Media Player\wmplayer.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers
jknnn.sys --> c:\windows\system32\drivers
jknnn.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-24 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {18BFBAFA-F934-462D-A1E8-9042EE1C734B} = 208.67.222.222 193.55.10.102
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\downloads\Software\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 21:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5952)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-24 21:36
ComboFix-quarantined-files.txt  2009-09-24 19:36

Avant-CF: 90 005 319 680 octets libres
Après-CF: 90 078 924 800 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

275	--- E O F ---	2009-09-23 17:32

fix200 · Answer

Re,

Refais un RSIT stp ...

machi-ana · Answer

voila le rapport du RIST :

Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-24 21:58:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (85%) free of 101 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:40, on 24/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re,

Bizarre ... ça a disparu d'un coup ! ^^

Télécharge OTM (Old Timer) sur ton bureau:

&#x25B6; Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
&#x25B6; Copie (Ctrl+C) le texte suivant ci-dessous : 

:Processes 
explorer.exe
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

&#x25B6; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

&#x25B6; Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

&#x25B6; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

=====

Télécharge MalwareBytes' Anti-Malware (MBAM) .

&#x25B6; Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.

&#x25B6; Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

&#8658; Lance MBAM.

&#x25B6; Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

&#x25B6; Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

&#x25B6; Puis clique sur " Rechercher ". 

&#x25B6; Laisse le scanner le PC... 

&#x25B6; Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"

&#x25B6; Vérifie que tout est bien coché et clique sur " Supprimer la sélection. "

&#x25B6; Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes". 

&#x25B6; A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

&#x25B6;  Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log 

=====

Refais RSIT puis colle le rapport obtenu.

=====

A+

machi-ana · Answer

Re dsl du retard ^^  voici le rapport de  OTM :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: mohamed
->Temp folder emptied: 67433 bytes
->Temporary Internet Files folder emptied: 6581288 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 6,37 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09242009_235537

Files moved on Reboot...

Registry entries deleted on Reboot...


je continu.....

machi-ana · Answer

Re alors je t'explique  je vien de faire deux scan avec le Malwarebytes car ya u un probléme qui est survenu lors des deux scan :

quand le scane arrive au fichié :  C:\windows\system32\zipfldr.dll
  j'ai u un message : Exception Processing Message c00000a3 Parameters 75b6bf9c 4 75b6bf9c 75b6bf9c 

avec trois choix: continuer, annuler et recomencé  
seule l'option annuler  fait continuer le scan les deux autres options laisse le scan bloqué

donc je te poste les deux rapport par orde cronologique: 

1er rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2857
Windows 5.1.2600 Service Pack 3

25/09/2009 00:53:42
mbam-log-2009-09-25 (00-53-42).txt

Type de recherche: Examen rapide
Eléments examinés: 90888
Temps écoulé: 4 minute(s), 44 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Documents and Settings\mohamed\Local Settings	emp\cfwo.exe (Worm.Spambot) -> Unloaded process successfully.
C:\Documents and Settings\mohamed\Local Settings	emp\vppj.exe (Worm.Spambot) -> Unloaded process successfully.
C:\Documents and Settings\mohamed\Local Settings	emp\winohnesc.exe (Worm.Spambot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\mohamed\Local Settings	emp\cfwo.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\mohamed\Local Settings	emp\vppj.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\mohamed\Local Settings	emp\winohnesc.exe (Worm.Spambot) -> Quarantined and deleted successfully.


2em rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2857
Windows 5.1.2600 Service Pack 3

25/09/2009 01:05:01
mbam-log-2009-09-25 (01-05-01).txt

Type de recherche: Examen rapide
Eléments examinés: 91019
Temps écoulé: 3 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


voila je continue avec  Rsit.....

machi-ana · Answer

voila le rapport de Rsit:


Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-25 01:25:23
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 87 GB (86%) free of 101 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:25, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winbbfsod.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\obeh.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re,

Bonjour kho ;)

voila khoya alor on est arrivé a minimisé les degats de se satané conficker ? :D jl'espére
j'ai lu un article dessu il parait que c un ver tres mechant et coriass conçu par des pro
on peux dir que chui mal baré hihi :D

Tu es vraiment mal barré ... Tout est revenu !!!!!!! :'((

/!\ Attention /!\

|=> Script écrit spécialement pour cet ordinateur , toute autre transportation pourrait endommager sévèrement votre système <=|


&#x25B6; Copie le texte ci-dessous :

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableTaskMgr"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\vbqur.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winkafa.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\yebdnp.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winllkt.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp
stj.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\cjpooh.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winvhvms.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\spfa.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\cfwo.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\fkax.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winsbbtt.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfnky.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winkeaply.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winbbfsod.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\obeh.exe"=-

File::
C:\DOCUME~1\mohamed\LOCALS~1\Temp\vbqur.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winkafa.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\yebdnp.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winllkt.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp
stj.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\cjpooh.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winvhvms.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\spfa.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\cfwo.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\fkax.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winsbbtt.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfnky.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winkeaply.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winbbfsod.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\obeh.exe

Folder::
C:\Program Files\Symantec
C:\Program Files\Fichiers communs\Symantec Shared
C:\Documents and Settings\All Users\Application Data\Symantec 

&#x25B6; Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

&#x25B6; Sauvegarde ce fichier sous le nom de CFScript.txt

&#x25B6; /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ 
&#x25B6; (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). 


&#x25B6; Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

=> Cela va relancer Combofix,

&#x25B6; Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

&#x25B6; Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

&#x25B6; Après redémarrage, poste le contenu du rapport Combofix.txt

&#x25B6; Redémarre le PC.

&#x25B6; Refais RSIT et colle le rapport.

machi-ana · Answer

slt juste pour information combifix a disparu de mon bureau  et la méthode pour glissé  le fichier txt n'aparét pas chez moi ! 
pour combo fix esque c'est normal qu'il disparésse soudainement de mon bureau ?

fix200 · Answer

Re,

Tu n'as pas "Moi.exe" ?

machi-ana · Answer

et comme il etait montioné mon anti virus et antispywar on totalment disparu de mon pc  il son desinstalé  donc ya pas quoi desactiver a part le parfeux                      j'espére trouvé une solution :s
  j'avais posté cette demande d'aide sur d'autres forum .....quélqu'1 ma demandé de scan avec  (( FindyKill ))    j'ai pas voulu le fair de peur  que sa ne comprométte la desinféction que ns sommes entrain d'effectuer donc  donne moi ton avis sur se soft 
                                                                                                       a++

machi-ana · Answer

Moi.exe  >>> c'est koi se truc   :D   je connais pas :D

fix200 · Answer

Re,

Pourquoi tu as posté sur un autre forum ?!!

Donne moi le lien ou tu as demandé de l aide.

PUIS :

Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement ce faire.

/!\ Attention /!\

|=> Script écrit spécialement pour cet ordinateur , toute autre transportation pourrait endommager sévèrement votre système <=|


&#x25B6; Copie le texte ci-dessous :

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableTaskMgr"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\vbqur.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winkafa.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\yebdnp.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winllkt.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp
stj.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\cjpooh.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winvhvms.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\spfa.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\cfwo.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\fkax.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winsbbtt.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfnky.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winkeaply.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winbbfsod.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\obeh.exe"=-

File::
C:\DOCUME~1\mohamed\LOCALS~1\Temp\vbqur.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winkafa.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\yebdnp.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winllkt.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp
stj.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\cjpooh.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winvhvms.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\spfa.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\cfwo.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\fkax.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winsbbtt.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfnky.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winkeaply.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winbbfsod.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\obeh.exe

Folder::
C:\Program Files\Symantec
C:\Program Files\Fichiers communs\Symantec Shared
C:\Documents and Settings\All Users\Application Data\Symantec


 

&#x25B6; Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

&#x25B6; Sauvegarde ce fichier sous le nom de CFScript.txt

&#x25B6; /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ 
&#x25B6; (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). 


&#x25B6; Glisse maintenant le fichier CFScript.txt dans Moi.exe comme ceci

=> Cela va relancer Combofix,

&#x25B6; Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

&#x25B6; Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

&#x25B6; Après redémarrage, poste le contenu du rapport Combofix.txt

machi-ana · Answer

Re :  
     ben j'ai poster la demande avant que je ne post ici comme j'ai pas u de reponse j'en ai poster sur se forum et se matin une reponse vien d'etre posté!!  voila tout voici le lien :

http://www.aidoforum.com/forum/sujet-31204.html


pour se  lien  >>   &#9654; Glisse maintenant le fichier CFScript.txt dans Moi.exe comme ceci 
 
sa ne fonctionne pas!

fix200 · Answer

Comment ça ? tu as regardé l image donnée ?

machi-ana · Answer

je ne peux pas voir l'immage sa ecrit errur...ect


Cannot find "http://sd-1.archive-host.com/membres/up/116615172019703188/CFscript2.gif"  DNS Error - Server cannot be found

fix200 · Answer

OK , ben tout simplement tu glisse l'icône du CFScript sur Moi.exe , c'est facile ! ;)

machi-ana · Answer

ah lol d'accord :D  merci dsl pour le derangement

machi ana · Answer

Re voici le rapport combofix


ComboFix 09-09-24.01 - mohamed 25/09/2009 17:08.2.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1622 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\mohamed\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
"c:\docume~1\mohamed\LOCALS~1\Temp\cfwo.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\cjpooh.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\fkax.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp
stj.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\obeh.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\spfa.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\vbqur.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\winbbfsod.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\winfnky.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\winkafa.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\winkeaply.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\winllkt.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\winsbbtt.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\winvhvms.exe"
"c:\docume~1\mohamed\LOCALS~1\Temp\yebdnp.exe"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Symantec
c:\documents and settings\All Users\Application Data\Symantec\LiveUpdate\Settings.LiveUpdate
c:\program files\Fichiers communs\Symantec Shared
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\program files\Symantec
c:\program files\Symantec\LiveUpdate\LuResult.txt

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-25 au 2009-09-25  ))))))))))))))))))))))))))))))))))))
.

2009-09-25 14:10 . 2009-09-25 14:10	--------	d-----w-	c:\documents and settings\mohamed\Application Data\pdfforge
2009-09-25 14:10 . 2009-09-25 14:10	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Search Settings
2009-09-25 14:03 . 2009-09-25 14:03	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00001.tmp
2009-09-25 13:32 . 2009-09-25 15:12	--------	d-----w-	c:\program files\pdfforge Toolbar
2009-09-25 13:30 . 2001-10-28 14:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2009-09-25 13:30 . 1998-07-12 23:08	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	59904	----a-w-	c:\windows\system32\MSCC2FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2009-09-25 13:30 . 1998-07-05 22:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2009-09-25 13:30 . 2009-09-25 13:33	--------	d-----w-	c:\program files\PDFCreator
2009-09-25 01:38 . 2009-09-25 13:33	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Easy CD-DA Extractor
2009-09-25 01:38 . 2009-09-25 01:40	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 01:37 . 2009-09-25 01:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Easy CD-DA Extractor
2009-09-25 01:36 . 2009-09-25 01:36	--------	d-----w-	c:\windows\Easy CD-DA Extractor 12.0.1
2009-09-25 01:36 . 2009-09-25 01:37	--------	d-----w-	c:\program files\Easy CD-DA Extractor 12
2009-09-24 23:25 . 2009-09-24 23:25	--------	d-----w-	C:sit
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-24 20:13 . 2009-09-24 20:13	--------	d-----w-	C:\_OTM
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24	--------	d-----w-	c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25	--------	d-----w-	c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19	--------	d-----r-	C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30	--------	d-----w-	c:\documents and settings\All Users\Application Data
View_Profiles
2009-09-24 15:45 . 2009-09-24 23:25	--------	d-----w-	c:\program files	rend micro
2009-09-24 14:15 . 2009-09-24 14:15	--------	d-----w-	c:\program files\Stardock
2009-09-24 13:35 . 2006-08-23 09:24	526184	----a-w-	c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23	279392	----a-w-	c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48	--------	d-----w-	c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 20:14 . 2009-09-24 15:22	--------	d-----w-	C:\UsbFix
2009-09-23 18:01 . 2007-03-21 18:39	1060864	----a-w-	c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	503808	----a-w-	c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	348160	----a-w-	c:\windows\system32\MSVCR71.DLL
2009-09-23 17:48 . 2001-08-23 15:47	8704	-c--a-w-	c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	-c--a-w-	c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	----a-w-	c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	----a-w-	c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	----a-w-	c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47	--------	d-----w-	c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:23 . 2009-09-23 14:23	--------	d-----w-	c:\documents and settings\mohamed\Application Data\ViGlance
2009-09-23 14:23 . 2009-09-23 14:23	--------	d-----w-	c:\program files\ViGlance
2009-09-23 14:20 . 2009-09-23 14:20	717296	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-23 14:20	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\windows\ie8updates
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\program files\MSXML 4.0
2009-09-23 00:47 . 2009-09-23 00:47	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47	--------	d-----w-	c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10	--------	d-----w-	c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04	190696	----a-w-	c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04	2463976	----a-w-	c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09	--------	d-----w-	c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57	--------	d-----w-	c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19	16384	----a-w-	c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54	--------	d-----w-	c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13	--------	d-----w-	c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24	2191104	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23	2147328	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21	455296	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35	--------	d-sh--w-	c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33	568	---ha-w-	C:\aaw7boot.cmd
2009-09-21 23:53 . 2009-09-21 23:57	--------	dc-h--w-	c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-25 00:53	--------	d-----w-	C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-21 23:10 . 2009-09-22 16:59	--------	d-----w-	c:\program files\Lavasoft
2009-09-21 23:10 . 2009-09-22 16:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-21 23:00 . 2009-09-21 23:00	--------	d-sh--w-	c:\documents and settings\mohamed\UserData

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-25 15:02 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Free Download Manager
2009-09-24 18:31 . 2009-09-21 21:15	68856	----a-w-	c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-24 16:56 . 2009-09-21 19:57	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-24 16:56 . 2009-09-21 19:34	--------	d-----w-	c:\program files\Intel
2009-09-24 14:37 . 2009-09-21 20:50	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-24 13:45 . 2007-04-27 02:37	71488	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-24 13:45 . 2007-04-27 02:37	458648	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-21 23:05 . 2009-09-21 21:34	--------	d-----w-	c:\program files\Java
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Microsoft
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\program files\Free Download Manager
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-21 21:15 . 2009-09-21 21:15	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-21 21:12 . 2009-09-21 21:12	--------	d-----w-	c:\program files\Total Video Converter
2009-09-21 21:09 . 2009-09-21 21:09	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Nero
2009-09-21 21:08 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Nero
2009-09-21 20:52 . 2009-09-21 20:52	0	----a-w-	c:\windows
sreg.dat
2009-09-21 20:05 . 2009-09-21 20:05	--------	d-----w-	c:\program files\Realtek
2009-09-21 19:58 . 2009-09-21 19:57	--------	d-----w-	c:\program files\Analog Devices
2009-09-21 19:51 . 2009-09-21 19:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\vlc
2009-09-21 19:50 . 2009-09-21 19:50	--------	d-----w-	c:\program files\VideoLAN
2009-09-21 19:48 . 2009-09-21 19:48	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-21 19:45 . 2009-09-21 19:45	--------	d-----w-	c:\program files\Marvell
2009-09-21 19:44 . 2009-09-21 19:40	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-21 19:24 . 2009-09-21 19:24	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-21 19:21 . 2009-09-21 19:21	--------	d-----w-	c:\program files\Services en ligne
2009-09-21 19:18 . 2009-09-21 19:18	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2007-04-27 02:37	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2007-04-27 02:37	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2007-04-27 02:37	119808	----a-w-	c:\windows\system32	2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-09-21 21:35	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-04-27 02:37	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-04-27 02:37	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-04-27 02:37	915456	------w-	c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00	698880	----a-w-	c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2282792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1385808]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1098240]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2007-12-04 1695744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"d:\Tools\CD Driver asus\ASUSACPI.exe"=
"d:\Tools\CD Driver asus\Drivers\Chipset\Intel\Inf\setup.exe"=
"d:\Tools\CD Driver asus\Bin\SELECT.EXE"=
"d:\Tools\CD Driver asus\Drivers\Audio\ADI\32bit\2K_XP\AsusSetup.exe"=
"d:\Tools\CD Driver asus\Drivers\LAN\RTL8168\setup.exe"=
"d:\Tools\U1011_20070511 airpace wifi\setup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Free Download Manager\fdm.exe"=
"c:\WINDOWS\system32\nwiz.exe"=
"c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"=
"c:\Program Files\Analog Devices\Core\smax4pnp.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"=
"c:\Program Files\Analog Devices\SoundMAX\smax4.exe"=
"c:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe"=
"c:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe"=
"c:\Program Files\Adobe\Adobe Flash CS3\Flash.exe"=
"c:\Program Files\Windows Media Player\wmplayer.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"=
"c:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe"=

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers
jknnn.sys --> c:\windows\system32\drivers
jknnn.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-25 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 17:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2009-09-25 17:15
ComboFix-quarantined-files.txt  2009-09-25 15:15

Avant-CF: 89 480 200 192 octets libres
Après-CF: 89 508 196 352 octets libres

328	--- E O F ---	2009-09-23 17:32

machi ana · Answer

voila le rapport Rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-25 17:19:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 85 GB (85%) free of 101 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:12, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re,

Redémarre le PC & poste un nouveau RSIT stp.

machi-ana · Answer

voila  le rapport apres redemarage 



Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-25 17:24:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 85 GB (84%) free of 101 GB
Total RAM: 2047 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:04, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re,

Very Good ! ^^ :)

Par-contre quelque chose qui m'énerve ...

Télécharge OTM (Old Timer) sur ton bureau:

&#x25B6; Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
&#x25B6; Copie (Ctrl+C) le texte suivant ci-dessous : 

:Processes 
explorer.exe
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

&#x25B6; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

&#x25B6; Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

&#x25B6; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

==========

Télécharge ToolBar S&D (Team IDN )

 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D. 

&#x25B6; Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

&#x25B6; ! Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Un rapport sera généré à la fin du processus : &#8658; poste son contenu dans ta prochaine réponse 


Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.  

==========

> Désinstalle AD-Aware .

> Désinstalle les restes de Norton.

==========

Mets a jour MalwareBytes , fais un scan rapide vire ce qu'il trouve puis colle le rapport obtenu.

==========

Fais un test comme expliqué ici , puis tiens moi au courent des résultats.

==========

Refais RSIT puis colle le rapport obtenu.

==========

machi-ana · Answer

voila  rapport OTM

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
 
User: mohamed
->Temp folder emptied: 47979 bytes
->Temporary Internet Files folder emptied: 12322373 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57374744 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_860.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 66,56 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09252009_174804

Files moved on Reboot...
C:\WINDOWS	emp\Perflib_Perfdata_860.dat moved successfully.

Registry entries deleted on Reboot...

machi-ana · Answer

voila!  
 -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : BIOS Date: 01/30/07 15:12:28 Ver: 08.00.10
   USER : mohamed ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Anti-Virus 9.0.0.463 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:98 Go (Free:83 Go)
   D:\ (Local Disk) - NTFS - Total:183 Go (Free:22 Go)
   E:\ (Local Disk) - NTFS - Total:183 Go (Free:126 Go)
   F:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 25/09/2009|17:56 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   Supprime! - C:\DOCUME~1\mohamed\APPLIC~1\Search Settings\kb128
   Supprime! - C:\DOCUME~1\mohamed\APPLIC~1\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (mohamed) - {9AA46F4F-4DC7-4c06-97AF-5035170634FE} => imtranslator
   (mohamed) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\mohamed\Recent\Crack.lnk
   C:\DOCUME~1\mohamed\Recent\How To Crack.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 25/09/2009|17:56 - Option : [2]

   -----------\  Fin du rapport a 17:56:53,29


voila adwar n'est pas sur mon ordi ni norton il son  nul part  je continu avec malwarbytes...

machi ana · Answer

rapport malawarbytes:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2859
Windows 5.1.2600 Service Pack 3

25/09/2009 18:26:33
mbam-log-2009-09-25 (18-26-33).txt

Type de recherche: Examen rapide
Eléments examinés: 91144
Temps écoulé: 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Documents and Settings\mohamed\Local Settings	emp\qebxg.exe (Worm.Spambot) -> Unloaded process successfully.
C:\Documents and Settings\mohamed\Local Settings	emp\ojjivl.exe (Worm.Spambot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\mohamed\Local Settings	emp\qebxg.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\mohamed\Local Settings	emp\ojjivl.exe (Worm.Spambot) -> Quarantined and deleted successfully.

 voila

machi ana · Answer

pour le test 

alors j'explique :   

1- pour le test online :http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html

la page n'apparait qu'apres un long moment et je ne voi que 6 photo  un diable un  pingouin..f-secur ...ect
apres  sous la photo ya page blanche donc je sais pas si c bon signe 

2- pour la visite des site de sécurité :  

-A-Squared ................... ok
-Avast ........................... ok          
-Avira Antivir....................ok
-Bit Defender.....................non    :(
-Eset smart security...........reste en attente
-Kaspersky........................non :(
-Norton.............................ok
-Mc Afee...........................reste en attente
-Microsoft..........................ok mais un message me referme la page (( c:\programes files\ free                    download manager\firfox\extentioen\composents\composents.DLL)) n'est pas une image windows valide
-Panda Security...................reste en attente
-Trend Micro ....................reste en attente


voila tout  :s

machi ana · Answer

et voila le rapport Rsit 



Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-25 19:08:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (85%) free of 101 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:06, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxhpep.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winpdks.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\windpcs.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re,

Il est bien coriace Kido ... tout est revenu d'un coup. :(

On va essayer autrement :

Pour Ad-aware , suis les instructions.

De même pour Norton.

============================================

Télécharge ZEB_RESTORE 

ou ICI

Enregistre ce fichier sur ton bureau.

! Déconnecte toi et ferme toutes tes applications !

- Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
- Coche les cases devant ( et uniquement celles-ci ! ) :

* RegEdit : réactive l'accès à RegEdit
* Gestionnaire des tâches : réactive le gestionnaire des tâches
* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)


- Clique sur : " Restaurer " et laisse faire.

- Une fois fait, redémarre ton PC pour que les réparations prennent effet ... 

=========

&#x25B6; Télécharge cet outil.

&#x25B6; Exécute le puis redémarre le PC.

=========

Télécharge OTM (Old Timer) sur ton bureau:

&#x25B6; Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
&#x25B6; Copie (Ctrl+C) le texte suivant ci-dessous : 

:Processes 
explorer.exe
rctn.exe
winxhpep.exe
winpdks.exe
windpcs.exe 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableTaskMgr"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxqehg.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\rctn.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winyckydg.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winopmceq.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\qebxg.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfflxk.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxhpep.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winpdks.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\mmdqk.exe"=-
:Files
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxqehg.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\rctn.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winyckydg.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winopmceq.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\qebxg.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfflxk.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxhpep.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winpdks.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\mmdqk.exe
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

&#x25B6; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

&#x25B6; Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

&#x25B6; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

=========

Télécharge Dr.Web CureIt sur ton Bureau:
 

&#x25B6; Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
&#x25B6; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
&#x25B6; Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
&#x25B6; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
&#x25B6; De retour à la fenêtre principale : clique pour activer "Analyse complète";
&#x25B6; Clique le bouton avec flèche verte sur la droite, et le scan débutera.
&#x25B6; Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
&#x25B6; Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
&#x25B6; Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
&#x25B6; Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
&#x25B6; Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
&#x25B6; Ferme Dr.Web Cureit* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
&#x25B6; Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. 

=========

Démarrer => exécuter

Tape : combofix /u

Valide par OK

ComboFix va redémarrer puis se supprimer

Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement ce faire.

AVANT d'utiliser ComboFix :

&#x25B6; /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ 
&#x25B6; (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). 
 ( Tutoriel si besoin )

&#x25B6; Double clique sur Moi.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur") 

&#x25B6; Note :
Sous XP :  L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) ! 

.

&#x25B6; Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc. 

 !!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!  

&#x25B6; A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.

&#x25B6; Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse, 

&#x25B6; Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse 

* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt) 


=========

Mets a jour MalwareByte's , fais un scan rapide et colle le rapport.

=========

Refais RSIT puis colle le rapport.

=========

P.S : je risque de m'absenter pour quelque raisons ; donc soit patient , utilise le pc que pour venir ici.

==========

A+ & Bon courage

fix200 · Answer

Re,

[Test]

Fais ceci:

https://forums.commentcamarche.net/forum/affich-14497549-ugrent-besoin-d-aide?page=2#37

machi-ana · Answer

Re  
1- j'ai telecharger Zrestor et j'ai effectuer la manip  mais il na rien pu fair  
2- safebootkey  ma donné se rapport : 

         Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PEVSystemStart]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\procexp90.Sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PEVSystemStart]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\procexp90.Sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	ermservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PEVSystemStart
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\procexp90.Sys


je redemar et je continu ...a+

machi-ana · Answer

Re voici le rapport du OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named rctn.exe was found!
No active process named winxhpep.exe was found!
No active process named winpdks.exe was found!
No active process named windpcs.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxqehg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\mohamed\LOCALS~1\Tempctn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\mohamed\LOCALS~1\Temp\winyckydg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\mohamed\LOCALS~1\Temp\winopmceq.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\mohamed\LOCALS~1\Temp\qebxg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfflxk.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxhpep.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\mohamed\LOCALS~1\Temp\winpdks.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\mohamed\LOCALS~1\Temp\mmdqk.exe deleted successfully.
========== FILES ==========
File/Folder C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxqehg.exe not found.
File/Folder C:\DOCUME~1\mohamed\LOCALS~1\Tempctn.exe not found.
File/Folder C:\DOCUME~1\mohamed\LOCALS~1\Temp\winyckydg.exe not found.
File/Folder C:\DOCUME~1\mohamed\LOCALS~1\Temp\winopmceq.exe not found.
File/Folder C:\DOCUME~1\mohamed\LOCALS~1\Temp\qebxg.exe not found.
File/Folder C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfflxk.exe not found.
File/Folder C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxhpep.exe not found.
File/Folder C:\DOCUME~1\mohamed\LOCALS~1\Temp\winpdks.exe not found.
File/Folder C:\DOCUME~1\mohamed\LOCALS~1\Temp\mmdqk.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: mohamed
->Temp folder emptied: 138462 bytes
->Temporary Internet Files folder emptied: 44557818 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 11895861 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_fc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 74505 bytes
 
Total Files Cleaned = 54,10 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09262009_203618

Files moved on Reboot...
C:\WINDOWS	emp\Perflib_Perfdata_fc.dat moved successfully.

Registry entries deleted on Reboot...

je continu....

machi-ana · Answer

pour Dr.web  le lien que tu ma donné ne vexu pas s'ouvrir la page reste en chargement ....j'aiésséyé d'accédé au fichier  en revnant au dossier qui le contené dans le ftp mais arrivé au fichier  sa se bloque au chargement :s 


                                                                                                        a plus atrd et encor merci pour ton aid ;)

fix200 · Answer

Bonjour,


OK , passe a combo alors ...

machi-ana · Answer

bjr ,
voici le rapport de combofix

ComboFix 09-09-24.01 - mohamed 27/09/2009 17:30.3.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1658 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\moi.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-27 au 2009-09-27  ))))))))))))))))))))))))))))))))))))
.

2009-09-27 00:11 . 2009-09-27 00:11	--------	d-----w-	c:\program files\Beyluxe Messenger
2009-09-27 00:11 . 2009-09-27 00:11	--------	d-----w-	c:\windows\Beyluxe Messenger
2009-09-25 15:55 . 2009-09-25 15:56	--------	d-----w-	C:\ToolBar SD
2009-09-25 15:07 . 2009-09-25 15:15	--------	d-----w-	C:\moi
2009-09-25 14:10 . 2009-09-25 14:10	--------	d-----w-	c:\documents and settings\mohamed\Application Data\pdfforge
2009-09-25 14:03 . 2009-09-25 14:03	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00001.tmp
2009-09-25 13:32 . 2009-09-25 15:12	--------	d-----w-	c:\program files\pdfforge Toolbar
2009-09-25 13:30 . 2001-10-28 14:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2009-09-25 13:30 . 1998-07-12 23:08	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	59904	----a-w-	c:\windows\system32\MSCC2FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2009-09-25 13:30 . 1998-07-05 22:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2009-09-25 13:30 . 2009-09-25 13:33	--------	d-----w-	c:\program files\PDFCreator
2009-09-25 01:38 . 2009-09-25 13:33	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Easy CD-DA Extractor
2009-09-25 01:38 . 2009-09-27 02:18	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 01:37 . 2009-09-25 01:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Easy CD-DA Extractor
2009-09-25 01:36 . 2009-09-25 01:36	--------	d-----w-	c:\windows\Easy CD-DA Extractor 12.0.1
2009-09-25 01:36 . 2009-09-25 01:37	--------	d-----w-	c:\program files\Easy CD-DA Extractor 12
2009-09-24 23:25 . 2009-09-24 23:25	--------	d-----w-	C:sit
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-24 20:13 . 2009-09-24 20:13	--------	d-----w-	C:\_OTM
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24	--------	d-----w-	c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25	--------	d-----w-	c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19	--------	d-----r-	C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30	--------	d-----w-	c:\documents and settings\All Users\Application Data
View_Profiles
2009-09-24 15:45 . 2009-09-25 17:08	--------	d-----w-	c:\program files	rend micro
2009-09-24 13:35 . 2006-08-23 09:24	526184	----a-w-	c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23	279392	----a-w-	c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48	--------	d-----w-	c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 20:14 . 2009-09-24 15:22	--------	d-----w-	C:\UsbFix
2009-09-23 18:01 . 2007-03-21 18:39	1060864	----a-w-	c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	503808	----a-w-	c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	348160	----a-w-	c:\windows\system32\MSVCR71.DLL
2009-09-23 17:48 . 2001-08-23 15:47	8704	-c--a-w-	c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	-c--a-w-	c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	----a-w-	c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	----a-w-	c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	----a-w-	c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47	--------	d-----w-	c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:23 . 2009-09-23 14:23	--------	d-----w-	c:\documents and settings\mohamed\Application Data\ViGlance
2009-09-23 14:23 . 2009-09-23 14:23	--------	d-----w-	c:\program files\ViGlance
2009-09-23 14:20 . 2009-09-23 14:20	717296	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-23 14:20	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\windows\ie8updates
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\program files\MSXML 4.0
2009-09-23 00:47 . 2009-09-23 00:47	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47	--------	d-----w-	c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10	--------	d-----w-	c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04	190696	----a-w-	c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04	2463976	----a-w-	c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09	--------	d-----w-	c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57	--------	d-----w-	c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19	16384	----a-w-	c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54	--------	d-----w-	c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13	--------	d-----w-	c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24	2191104	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23	2147328	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21	455296	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35	--------	d-sh--w-	c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33	568	---ha-w-	C:\aaw7boot.cmd
2009-09-21 23:53 . 2009-09-21 23:57	--------	dc-h--w-	c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-25 00:53	--------	d-----w-	C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-21 23:10 . 2009-09-22 16:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-21 23:00 . 2009-09-21 23:00	--------	d-sh--w-	c:\documents and settings\mohamed\UserData

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-27 00:25 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Free Download Manager
2009-09-26 18:36 . 2007-04-27 02:37	71488	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-26 18:36 . 2007-04-27 02:37	458648	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-24 18:31 . 2009-09-21 21:15	68856	----a-w-	c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-24 16:56 . 2009-09-21 19:57	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-24 16:56 . 2009-09-21 19:34	--------	d-----w-	c:\program files\Intel
2009-09-24 14:37 . 2009-09-21 20:50	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-21 23:05 . 2009-09-21 21:34	--------	d-----w-	c:\program files\Java
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Microsoft
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\program files\Free Download Manager
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-21 21:15 . 2009-09-21 21:15	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-21 21:12 . 2009-09-21 21:12	--------	d-----w-	c:\program files\Total Video Converter
2009-09-21 21:09 . 2009-09-21 21:09	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Nero
2009-09-21 21:08 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Nero
2009-09-21 20:52 . 2009-09-21 20:52	0	----a-w-	c:\windows
sreg.dat
2009-09-21 20:05 . 2009-09-21 20:05	--------	d-----w-	c:\program files\Realtek
2009-09-21 19:58 . 2009-09-21 19:57	--------	d-----w-	c:\program files\Analog Devices
2009-09-21 19:51 . 2009-09-21 19:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\vlc
2009-09-21 19:50 . 2009-09-21 19:50	--------	d-----w-	c:\program files\VideoLAN
2009-09-21 19:48 . 2009-09-21 19:48	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-21 19:45 . 2009-09-21 19:45	--------	d-----w-	c:\program files\Marvell
2009-09-21 19:44 . 2009-09-21 19:40	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-21 19:24 . 2009-09-21 19:24	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-21 19:21 . 2009-09-21 19:21	--------	d-----w-	c:\program files\Services en ligne
2009-09-21 19:18 . 2009-09-21 19:18	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2007-04-27 02:37	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2007-04-27 02:37	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2007-04-27 02:37	119808	----a-w-	c:\windows\system32	2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-09-21 21:35	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-04-27 02:37	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-04-27 02:37	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-04-27 02:37	915456	------w-	c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-25_15.13.35   )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-27 02:37 . 2009-09-24 13:45	58732              c:\windows\system32\perfc009.dat
+ 2007-04-27 02:37 . 2009-09-26 18:36	58732              c:\windows\system32\perfc009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:33	29184              c:\windows\system32\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46	59136              c:\windows\system32\driversfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46	18944              c:\windows\system32\drivers\BTHUSB.SYS
+ 2009-09-25 15:40 . 2008-04-13 09:46	17024              c:\windows\system32\drivers\BthEnum.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46	59136              c:\windows\system32\dllcachefcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 17:33	29184              c:\windows\system32\dllcache\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46	18944              c:\windows\system32\dllcache\bthusb.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46	17024              c:\windows\system32\dllcache\bthenum.sys
+ 2009-09-25 15:40 . 2008-04-13 17:33	8192              c:\windows\system32\wshirda.dll
+ 2009-09-25 15:40 . 2008-04-13 17:33	8192              c:\windows\system32\dllcache\wshirda.dll
+ 2007-04-27 02:37 . 2009-09-26 18:36	392432              c:\windows\system32\perfh009.dat
- 2007-04-27 02:37 . 2009-09-24 13:45	392432              c:\windows\system32\perfh009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:34	153088              c:\windows\system32\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51	101120              c:\windows\system32\drivers\bthpan.sys
+ 2009-09-25 15:40 . 2008-04-13 17:34	153088              c:\windows\system32\dllcache\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51	101120              c:\windows\system32\dllcache\bthpan.sys
+ 2009-09-27 00:11 . 2009-09-27 00:11	574464              c:\windows\Beyluxe Messenger\uninstall.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00	698880	----a-w-	c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]
"BeyluxeMessenger"="c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe" [2009-09-16 3508224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2282792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1385808]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2007-12-04 1695744]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2007-04-27 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"d:\Tools\CD Driver asus\ASUSACPI.exe"=
"d:\Tools\CD Driver asus\Drivers\Chipset\Intel\Inf\setup.exe"=
"d:\Tools\CD Driver asus\Bin\SELECT.EXE"=
"d:\Tools\CD Driver asus\Drivers\Audio\ADI\32bit\2K_XP\AsusSetup.exe"=
"d:\Tools\CD Driver asus\Drivers\LAN\RTL8168\setup.exe"=
"d:\Tools\U1011_20070511 airpace wifi\setup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Free Download Manager\fdm.exe"=
"c:\WINDOWS\system32\nwiz.exe"=
"c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"=
"c:\Program Files\Analog Devices\Core\smax4pnp.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"=
"c:\Program Files\Analog Devices\SoundMAX\smax4.exe"=
"c:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe"=
"c:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe"=
"c:\Program Files\Adobe\Adobe Flash CS3\Flash.exe"=
"c:\Program Files\Windows Media Player\wmplayer.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"=
"c:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe"=
"e:\eMule\emule.exe"=
"c:\PROGRA~1\FREEDO~1\fdm.exe"=

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers
jknnn.sys --> c:\windows\system32\drivers
jknnn.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-27 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-27 17:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(872)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-27 17:36
ComboFix-quarantined-files.txt  2009-09-27 15:36
ComboFix2.txt  2009-09-25 15:15

Avant-CF: 90 015 531 008 octets libres
Après-CF: 90 012 463 104 octets libres

338	--- E O F ---	2009-09-23 17:32

je continue ...

machi-ana · Answer

malwarbytes:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2865
Windows 5.1.2600 Service Pack 3

27/09/2009 17:59:59
mbam-log-2009-09-27 (17-59-59).txt

Type de recherche: Examen rapide
Eléments examinés: 91435
Temps écoulé: 2 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

machi-ana · Answer

et le Rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-27 18:07:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (85%) free of 101 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:21, on 27/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhgpacu.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temphohv.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

machi-ana · Answer

Re slt :)

je vien de tombé sur un site en englais  sur se confiCker ils propose des outils de desinfection je te laisse le lien a toi de voir   a+++

  http://four.cs.uni-bonn.de/wg/cs/applications/containing-conficker/


en espéron que sa va aidé  ;)

fix200 · Answer

Bonjour & [Désolé pour cette absence , programme chargé ;( ]

__________________________________

/!\ Attention /!\

|=> Script écrit spécialement pour cet ordinateur , toute autre transportation pourrait endommager sévèrement votre système <=|


&#x25B6; Copie le texte ci-dessous :


Folder::
c:\documents and settings\All Users\Application Data\Lavasoft 

Collect::
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhgpacu.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temphohv.exe 

Rootkit::
c:\windows\system32\drivers
jknnn.sys

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\DOCUME~1\mohamed\LOCALS~1\Temp\winhgpacu.exe"=-
"C:\DOCUME~1\mohamed\LOCALS~1\Temphohv.exe"=-

Driver::
abp470n5


&#x25B6; Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

&#x25B6; Sauvegarde ce fichier sous le nom de CFScript.txt

&#x25B6; /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ 
&#x25B6; (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). 


&#x25B6; Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

=> Cela va relancer Combofix,

&#x25B6; Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

&#x25B6; Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

&#x25B6; Après redémarrage, poste le contenu du rapport Combofix.txt

__________________________________


Redémarre ton PC , puis poste un nouveau log RSIT.


__________________________________


Mets a jour mbam , fais un scan rapide puis colle le rapport.

Pour DrWeb , essaye de le télécharger ici :
> http://www.freedrweb.com/download+cureit/gr/

Puis regarde le poste en haut pour l'utiliser.

Évite d'utiliser internet , utilise que pour venir ici et télécharger les outils.


__________________________________




A+

machi-ana · Answer

re coucou 

voici le raporet combofix 

ComboFix 09-09-24.01 - mohamed 28/09/2009 13:19.4.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1622 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\mohamed\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ABP470N5
-------\Service_abp470n5


(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-28 au 2009-09-28  ))))))))))))))))))))))))))))))))))))
.

2009-09-28 01:51 . 2009-09-28 01:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00003.tmp
2009-09-28 01:51 . 2009-09-28 01:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00002.tmp
2009-09-27 16:19 . 2009-09-27 16:19	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-27 15:29 . 2009-09-27 15:36	--------	d-----w-	C:\moi2814m
2009-09-27 00:11 . 2009-09-27 00:11	--------	d-----w-	c:\program files\Beyluxe Messenger
2009-09-27 00:11 . 2009-09-27 00:11	--------	d-----w-	c:\windows\Beyluxe Messenger
2009-09-25 15:55 . 2009-09-25 15:56	--------	d-----w-	C:\ToolBar SD
2009-09-25 15:07 . 2009-09-25 15:15	--------	d-----w-	C:\moi
2009-09-25 14:10 . 2009-09-25 14:10	--------	d-----w-	c:\documents and settings\mohamed\Application Data\pdfforge
2009-09-25 14:03 . 2009-09-25 14:03	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00001.tmp
2009-09-25 13:32 . 2009-09-25 15:12	--------	d-----w-	c:\program files\pdfforge Toolbar
2009-09-25 13:30 . 2001-10-28 14:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2009-09-25 13:30 . 1998-07-12 23:08	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	59904	----a-w-	c:\windows\system32\MSCC2FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2009-09-25 13:30 . 1998-07-05 22:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2009-09-25 13:30 . 2009-09-25 13:33	--------	d-----w-	c:\program files\PDFCreator
2009-09-25 01:38 . 2009-09-25 13:33	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Easy CD-DA Extractor
2009-09-25 01:38 . 2009-09-27 02:18	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 01:37 . 2009-09-25 01:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Easy CD-DA Extractor
2009-09-25 01:36 . 2009-09-25 01:36	--------	d-----w-	c:\windows\Easy CD-DA Extractor 12.0.1
2009-09-25 01:36 . 2009-09-25 01:37	--------	d-----w-	c:\program files\Easy CD-DA Extractor 12
2009-09-24 23:25 . 2009-09-24 23:25	--------	d-----w-	C:sit
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-24 20:13 . 2009-09-24 20:13	--------	d-----w-	C:\_OTM
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24	--------	d-----w-	c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25	--------	d-----w-	c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19	--------	d-----r-	C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30	--------	d-----w-	c:\documents and settings\All Users\Application Data
View_Profiles
2009-09-24 15:45 . 2009-09-27 16:07	--------	d-----w-	c:\program files	rend micro
2009-09-24 13:35 . 2006-08-23 09:24	526184	----a-w-	c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23	279392	----a-w-	c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48	--------	d-----w-	c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 20:14 . 2009-09-24 15:22	--------	d-----w-	C:\UsbFix
2009-09-23 18:01 . 2007-03-21 18:39	1060864	----a-w-	c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	503808	----a-w-	c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	348160	----a-w-	c:\windows\system32\MSVCR71.DLL
2009-09-23 17:48 . 2001-08-23 15:47	8704	-c--a-w-	c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	-c--a-w-	c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	----a-w-	c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	----a-w-	c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	----a-w-	c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47	--------	d-----w-	c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:23 . 2009-09-23 14:23	--------	d-----w-	c:\documents and settings\mohamed\Application Data\ViGlance
2009-09-23 14:23 . 2009-09-23 14:23	--------	d-----w-	c:\program files\ViGlance
2009-09-23 14:20 . 2009-09-23 14:20	717296	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-23 14:20	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\windows\ie8updates
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\program files\MSXML 4.0
2009-09-23 00:47 . 2009-09-23 00:47	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47	--------	d-----w-	c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10	--------	d-----w-	c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04	190696	----a-w-	c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04	2463976	----a-w-	c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09	--------	d-----w-	c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57	--------	d-----w-	c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19	16384	----a-w-	c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54	--------	d-----w-	c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13	--------	d-----w-	c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24	2191104	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23	2147328	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21	455296	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35	--------	d-sh--w-	c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33	568	---ha-w-	C:\aaw7boot.cmd
2009-09-21 23:53 . 2009-09-21 23:57	--------	dc-h--w-	c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-25 00:53	--------	d-----w-	C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-21 23:00 . 2009-09-21 23:00	--------	d-sh--w-	c:\documents and settings\mohamed\UserData

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-27 00:25 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Free Download Manager
2009-09-26 18:36 . 2007-04-27 02:37	71488	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-26 18:36 . 2007-04-27 02:37	458648	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-24 18:31 . 2009-09-21 21:15	68856	----a-w-	c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-24 16:56 . 2009-09-21 19:57	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-24 16:56 . 2009-09-21 19:34	--------	d-----w-	c:\program files\Intel
2009-09-24 14:37 . 2009-09-21 20:50	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-21 23:05 . 2009-09-21 21:34	--------	d-----w-	c:\program files\Java
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Microsoft
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\program files\Free Download Manager
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-21 21:15 . 2009-09-21 21:15	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-21 21:12 . 2009-09-21 21:12	--------	d-----w-	c:\program files\Total Video Converter
2009-09-21 21:09 . 2009-09-21 21:09	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Nero
2009-09-21 21:08 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Nero
2009-09-21 20:52 . 2009-09-21 20:52	0	----a-w-	c:\windows
sreg.dat
2009-09-21 20:05 . 2009-09-21 20:05	--------	d-----w-	c:\program files\Realtek
2009-09-21 19:58 . 2009-09-21 19:57	--------	d-----w-	c:\program files\Analog Devices
2009-09-21 19:51 . 2009-09-21 19:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\vlc
2009-09-21 19:50 . 2009-09-21 19:50	--------	d-----w-	c:\program files\VideoLAN
2009-09-21 19:48 . 2009-09-21 19:48	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-21 19:45 . 2009-09-21 19:45	--------	d-----w-	c:\program files\Marvell
2009-09-21 19:44 . 2009-09-21 19:40	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-21 19:24 . 2009-09-21 19:24	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-21 19:21 . 2009-09-21 19:21	--------	d-----w-	c:\program files\Services en ligne
2009-09-21 19:18 . 2009-09-21 19:18	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2007-04-27 02:37	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2007-04-27 02:37	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2007-04-27 02:37	119808	----a-w-	c:\windows\system32	2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-09-21 21:35	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-04-27 02:37	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-04-27 02:37	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-04-27 02:37	915456	------w-	c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-25_15.13.35   )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-27 02:37 . 2009-09-24 13:45	58732              c:\windows\system32\perfc009.dat
+ 2007-04-27 02:37 . 2009-09-26 18:36	58732              c:\windows\system32\perfc009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:33	29184              c:\windows\system32\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46	59136              c:\windows\system32\driversfcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46	18944              c:\windows\system32\drivers\BTHUSB.SYS
+ 2009-09-25 15:40 . 2008-04-13 09:46	17024              c:\windows\system32\drivers\BthEnum.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46	59136              c:\windows\system32\dllcachefcomm.sys
+ 2009-09-25 15:40 . 2008-04-13 17:33	29184              c:\windows\system32\dllcache\irmon.dll
+ 2009-09-25 15:40 . 2008-04-13 09:46	18944              c:\windows\system32\dllcache\bthusb.sys
+ 2009-09-25 15:40 . 2008-04-13 09:46	17024              c:\windows\system32\dllcache\bthenum.sys
+ 2009-09-27 16:19 . 2009-09-27 16:19	49664              c:\windows\Installer\10f5e1.msi
+ 2009-09-25 15:40 . 2008-04-13 17:33	8192              c:\windows\system32\wshirda.dll
+ 2009-09-25 15:40 . 2008-04-13 17:33	8192              c:\windows\system32\dllcache\wshirda.dll
+ 2007-04-27 02:37 . 2009-09-26 18:36	392432              c:\windows\system32\perfh009.dat
- 2007-04-27 02:37 . 2009-09-24 13:45	392432              c:\windows\system32\perfh009.dat
+ 2009-09-25 15:40 . 2008-04-13 17:34	153088              c:\windows\system32\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51	101120              c:\windows\system32\drivers\bthpan.sys
+ 2009-09-25 15:40 . 2008-04-13 17:34	153088              c:\windows\system32\dllcache\irftp.exe
+ 2009-09-25 15:40 . 2008-04-13 09:51	101120              c:\windows\system32\dllcache\bthpan.sys
+ 2009-09-27 00:11 . 2009-09-27 00:11	574464              c:\windows\Beyluxe Messenger\uninstall.exe
+ 2009-09-27 16:19 . 2009-09-27 16:19	15709696              c:\windows\Installer\10f5e9.msp
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00	698880	----a-w-	c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]
"BeyluxeMessenger"="c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe" [2009-09-16 3508224]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-04-27 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2385192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1385808]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2007-12-04 1695744]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2007-04-27 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"d:\Tools\CD Driver asus\ASUSACPI.exe"=
"d:\Tools\CD Driver asus\Drivers\Chipset\Intel\Inf\setup.exe"=
"d:\Tools\CD Driver asus\Bin\SELECT.EXE"=
"d:\Tools\CD Driver asus\Drivers\Audio\ADI\32bit\2K_XP\AsusSetup.exe"=
"d:\Tools\CD Driver asus\Drivers\LAN\RTL8168\setup.exe"=
"d:\Tools\U1011_20070511 airpace wifi\setup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Free Download Manager\fdm.exe"=
"c:\WINDOWS\system32\nwiz.exe"=
"c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"=
"c:\Program Files\Analog Devices\Core\smax4pnp.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"=
"c:\Program Files\Analog Devices\SoundMAX\smax4.exe"=
"c:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe"=
"c:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe"=
"c:\Program Files\Adobe\Adobe Flash CS3\Flash.exe"=
"c:\Program Files\Windows Media Player\wmplayer.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"=
"c:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe"=
"e:\eMule\emule.exe"=
"c:\PROGRA~1\FREEDO~1\fdm.exe"=
"c:\WINDOWS\system32\IPCONFIG.exe"=


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ABP470N5
.
Contenu du dossier 'Tâches planifiées'

2009-09-28 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-28 13:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(928)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32undll32.exe
c:\windows\system32undll32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32
vsvc32.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-28 13:31 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-28 11:31
ComboFix2.txt  2009-09-27 15:36
ComboFix3.txt  2009-09-25 15:15

Avant-CF: 88 838 963 200 octets libres
Après-CF: 88 610 521 088 octets libres

355	--- E O F ---	2009-09-23 17:32


je continu avec rsit

machi-ana · Answer

Re  
Rsit:

Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-28 13:35:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 84 GB (84%) free of 101 GB
Total RAM: 2047 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:44, on 28/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re,

Très bien ...

Démarrer > Exécuter.

Tape : cmd

Tape ensuite ceci (valide par entré après chaque fois) :

sc stop abp470n5

[Tape sur Entrée]

sc delete abp470n5

[Tape sur Entrée]

Exit

[Tape sur Entrée]

ferme CMD.

========

Télécharge ZEB_RESTORE 

ou ICI

Enregistre ce fichier sur ton bureau.

! Déconnecte toi et ferme toutes tes applications !

- Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
- Coche les cases devant ( et uniquement celles-ci ! ) :

* RegEdit : réactive l'accès à RegEdit
* Gestionnaire des tâches : réactive le gestionnaire des tâches
* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)


- Clique sur : " Restaurer " et laisse faire.

- Une fois fait, redémarre ton PC pour que les réparations prennent effet ... 

==========

Télécharge DrWeb Cure It :

> http://www.freedrweb.com/download+cureit/gr/

&#x25B6; Double clique l'exe et ensuite clique sur Analyse ;
&#x25B6; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
&#x25B6; Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
&#x25B6; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
&#x25B6; De retour à la fenêtre principale : clique pour activer "Analyse complète";
&#x25B6; Clique le bouton avec flèche verte sur la droite, et le scan débutera.
&#x25B6; Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
&#x25B6; Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
&#x25B6; Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
&#x25B6; Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
&#x25B6; Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
&#x25B6; Ferme Dr.Web Cureit* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
&#x25B6; Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. 


========

Refais RSIT puis colle le rapport ...

machi-ana · Answer

voici le rapport malwarbytes

pour drweb sa veux pas telecharger la page je croi que je virus la block



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2866
Windows 5.1.2600 Service Pack 3

28/09/2009 13:46:11
mbam-log-2009-09-28 (13-46-11).txt

Type de recherche: Examen rapide
Eléments examinés: 91399
Temps écoulé: 3 minute(s), 8 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Documents and Settings\mohamed\Local Settings	emp\winnbue.exe (Worm.Spambot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\mohamed\Local Settings	emp\winnbue.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\mohamed\Local Settings	emp\qbkbn.exe (Worm.Spambot) -> Delete on reboot.

fix200 · Answer

Re ,

https://forums.commentcamarche.net/forum/affich-14497549-ugrent-besoin-d-aide?page=3#50

machi-ana · Answer

lors de l'execution de Zrestor  des messages sont aparau 

modification de registre desactiver par votre administarteur !!!

jvé redémaré et voir le resultat

fix200 · Answer

Re,

Patiente un peu , je reviens ...

fix200 · Answer

Re,

Essaye depuis ce lien :

http://anonymouse.org/errors/anon-www-notsupported-error.html?https

Clique sur download now.

Ensuite regarde mon post d'en haut; exécute drweb en suivant les instructions et colle le rapport.

machi-ana · Answer

Re  :)  le dr web ne veux tjrs pas se télécharger  je poste  le rapport Rsit:

Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-09-28 14:07:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 84 GB (83%) free of 101 GB
Total RAM: 2047 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:28, on 28/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\jcimwj.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winfkbghv.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re ,

wakila makane walou mdr

kayen coul chi mdrr ;)

Ne fais rien pour le site que tu as trouvé.

Tu as le CD de windows ?

machi-ana · Answer

jvé ramné un laptop pour DL  les programe  qu'il me faudré pour érradiqué se conficker  si tu pouvais me listé les programe a télécharger   sa serait supeer :) 
je revien cétte aprém    j'espér revnir avec le laptop lol  

 ah oui j'allé oublier   si tu pouvais aussi m'expliké comment transféré  du laptop les  programe que je télécharge sans pour autant infécté le laptop avec  ma clé usb     


:D a+++  encor merci mon frére

machi-ana · Answer

oui j'ai cd windows all in one

fix200 · Answer

Re,

[Evite le langage SMS]

https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#flash-disinfector

fix200 · Answer

Re,

Je vais demander a un autre helper bien plus doué que moi , pour venir t'aider.

A+

machi-ana · Answer

merci merci merci pour ton aide est dsl du derangement :s 
a plus-tard j'espére

fix200 · Answer

Salut

Pour le moment ce helper n'est pas disponible ... :S

Il ne reste qu'a patienter -;)






A+

anthony5151 · Answer

Bonsoir,


On va supprimer les outils que tu as déjà utilisé et les fichiers temporaires, de manière à pouvoir repartir de zéro :

• Clique sur Menu démarrer --> Exécuter --> Tape Combofix /u (l'espace entre Combofix et /u est important) et valide

• Télécharge ToolsCleaner sur ton Bureau.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
S'il ne supprime pas tout, supprime manuellement ce qui reste.

• Télécharge et installe CCleaner, puis lance le. 
Clique sur Option &#8594; avancé &#8594; décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur &#8594; Analyse &#8594; Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.




Ensuite, on réutilise Combofix :


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! A utiliser uniquement avec l'aide d'un helper du forum qui connait bien cet outil.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

machi-ana · Answer

bonsoir,
   merci de votre aide  :)
voici le rapport  combofix :

ComboFix 09-09-28.01 - mohamed 29/09/2009  3:09.5.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1652 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-28 au 2009-09-29  ))))))))))))))))))))))))))))))))))))
.

2009-09-29 01:02 . 2009-09-29 01:02	--------	d-----w-	c:\program files\CCleaner
2009-09-28 15:27 . 2009-09-28 15:27	3727720	----a-w-	c:\windows\system32\d3dx9_35.dll
2009-09-28 15:24 . 2009-09-28 15:24	68888	----a-w-	c:\windows\system32\xinput1_3.dll
2009-09-28 15:17 . 2009-09-28 15:16	444776	----a-w-	c:\windows\system32\d3dx10_35.dll
2009-09-28 14:55 . 2009-09-28 14:55	--------	d-----w-	c:\program files\EA Games
2009-09-28 14:54 . 2009-09-28 14:54	--------	d-----w-	c:\program files\AGEIA Technologies
2009-09-28 14:54 . 2009-09-28 14:54	--------	d-----w-	c:\windows\system32\AGEIA
2009-09-28 14:54 . 2009-09-28 14:54	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-28 13:19 . 2009-09-28 13:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-09-28 13:18 . 2009-09-28 13:19	--------	d-----w-	c:\program files\DAEMON Tools Toolbar
2009-09-28 13:17 . 2009-09-28 15:20	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-09-28 13:15 . 2009-09-28 13:20	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools Lite
2009-09-28 12:55 . 2009-09-28 12:55	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools Pro
2009-09-28 01:51 . 2009-09-28 01:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00003.tmp
2009-09-28 01:51 . 2009-09-28 01:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00002.tmp
2009-09-27 16:19 . 2009-09-27 16:19	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-27 00:11 . 2009-09-27 00:11	--------	d-----w-	c:\program files\Beyluxe Messenger
2009-09-27 00:11 . 2009-09-27 00:11	--------	d-----w-	c:\windows\Beyluxe Messenger
2009-09-25 14:10 . 2009-09-25 14:10	--------	d-----w-	c:\documents and settings\mohamed\Application Data\pdfforge
2009-09-25 14:03 . 2009-09-25 14:03	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00001.tmp
2009-09-25 13:30 . 2001-10-28 14:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2009-09-25 13:30 . 1998-07-12 23:08	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	59904	----a-w-	c:\windows\system32\MSCC2FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2009-09-25 13:30 . 1998-07-05 22:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2009-09-25 13:30 . 2009-09-25 13:33	--------	d-----w-	c:\program files\PDFCreator
2009-09-25 01:38 . 2009-09-25 13:33	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Easy CD-DA Extractor
2009-09-25 01:38 . 2009-09-27 02:18	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 01:37 . 2009-09-25 01:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Easy CD-DA Extractor
2009-09-25 01:36 . 2009-09-25 01:36	--------	d-----w-	c:\windows\Easy CD-DA Extractor 12.0.1
2009-09-25 01:36 . 2009-09-25 01:37	--------	d-----w-	c:\program files\Easy CD-DA Extractor 12
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24	--------	d-----w-	c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25	--------	d-----w-	c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19	--------	d-----r-	C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30	--------	d-----w-	c:\documents and settings\All Users\Application Data
View_Profiles
2009-09-24 15:45 . 2009-09-28 12:07	--------	d-----w-	c:\program files	rend micro
2009-09-24 13:35 . 2006-08-23 09:24	526184	----a-w-	c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23	279392	----a-w-	c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48	--------	d-----w-	c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 18:01 . 2007-03-21 18:39	1060864	----a-w-	c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	503808	----a-w-	c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	348160	----a-w-	c:\windows\system32\MSVCR71.DLL
2009-09-23 17:48 . 2001-08-23 15:47	8704	-c--a-w-	c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	-c--a-w-	c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	----a-w-	c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	----a-w-	c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	----a-w-	c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47	--------	d-----w-	c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:20 . 2009-09-28 13:15	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-28 13:20	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\windows\ie8updates
2009-09-23 00:47 . 2009-09-23 00:47	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47	--------	d-----w-	c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10	--------	d-----w-	c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04	190696	----a-w-	c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04	2463976	----a-w-	c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09	--------	d-----w-	c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57	--------	d-----w-	c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19	16384	----a-w-	c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54	--------	d-----w-	c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13	--------	d-----w-	c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24	2191104	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23	2147328	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21	455296	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35	--------	d-sh--w-	c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33	568	---ha-w-	C:\aaw7boot.cmd
2009-09-21 23:53 . 2009-09-21 23:57	--------	dc-h--w-	c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-28 14:49	--------	d-----w-	C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-21 23:00 . 2009-09-21 23:00	--------	d-sh--w-	c:\documents and settings\mohamed\UserData

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-28 15:03 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Free Download Manager
2009-09-26 18:36 . 2007-04-27 02:37	71488	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-26 18:36 . 2007-04-27 02:37	458648	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-24 18:31 . 2009-09-21 21:15	68856	----a-w-	c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-24 16:56 . 2009-09-21 19:57	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-24 16:56 . 2009-09-21 19:34	--------	d-----w-	c:\program files\Intel
2009-09-24 14:37 . 2009-09-21 20:50	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-21 23:05 . 2009-09-21 21:34	--------	d-----w-	c:\program files\Java
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Microsoft
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live
2009-09-21 21:39 . 2009-09-21 21:39	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\program files\Free Download Manager
2009-09-21 21:24 . 2009-09-21 21:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-21 21:15 . 2009-09-21 21:15	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-21 21:12 . 2009-09-21 21:12	--------	d-----w-	c:\program files\Total Video Converter
2009-09-21 21:09 . 2009-09-21 21:09	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Nero
2009-09-21 21:08 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-09-21 21:07 . 2009-09-21 21:07	--------	d-----w-	c:\program files\Nero
2009-09-21 20:52 . 2009-09-21 20:52	0	----a-w-	c:\windows
sreg.dat
2009-09-21 20:05 . 2009-09-21 20:05	--------	d-----w-	c:\program files\Realtek
2009-09-21 19:58 . 2009-09-21 19:57	--------	d-----w-	c:\program files\Analog Devices
2009-09-21 19:51 . 2009-09-21 19:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\vlc
2009-09-21 19:50 . 2009-09-21 19:50	--------	d-----w-	c:\program files\VideoLAN
2009-09-21 19:48 . 2009-09-21 19:48	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-21 19:45 . 2009-09-21 19:45	--------	d-----w-	c:\program files\Marvell
2009-09-21 19:44 . 2009-09-21 19:40	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-21 19:24 . 2009-09-21 19:24	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-21 19:21 . 2009-09-21 19:21	--------	d-----w-	c:\program files\Services en ligne
2009-09-21 19:18 . 2009-09-21 19:18	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2007-04-27 02:37	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2007-04-27 02:37	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2007-04-27 02:37	119808	----a-w-	c:\windows\system32	2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-09-21 21:35	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-04-27 02:37	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-04-27 02:37	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-04-27 02:37	915456	------w-	c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]
"BeyluxeMessenger"="c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe" [2009-09-16 3508224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2385192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2007-12-04 1695744]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2007-04-27 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"d:\Tools\CD Driver asus\ASUSACPI.exe"=
"d:\Tools\CD Driver asus\Drivers\Chipset\Intel\Inf\setup.exe"=
"d:\Tools\CD Driver asus\Bin\SELECT.EXE"=
"d:\Tools\CD Driver asus\Drivers\Audio\ADI\32bit\2K_XP\AsusSetup.exe"=
"d:\Tools\CD Driver asus\Drivers\LAN\RTL8168\setup.exe"=
"d:\Tools\U1011_20070511 airpace wifi\setup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Free Download Manager\fdm.exe"=
"c:\WINDOWS\system32\nwiz.exe"=
"c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"=
"c:\Program Files\Analog Devices\Core\smax4pnp.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"=
"c:\Program Files\Analog Devices\SoundMAX\smax4.exe"=
"c:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe"=
"c:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe"=
"c:\Program Files\Adobe\Adobe Flash CS3\Flash.exe"=
"c:\Program Files\Windows Media Player\wmplayer.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe"=
"e:\eMule\emule.exe"=
"c:\PROGRA~1\FREEDO~1\fdm.exe"=
"c:\WINDOWS\system32\IPCONFIG.exe"=
"c:\Program Files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe"=
"c:\Program Files\Java\jre6\bin\jusched.exe"=

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers
jknnn.sys --> c:\windows\system32\drivers
jknnn.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-29 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title = 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-29 03:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1060)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-29  3:14
ComboFix-quarantined-files.txt  2009-09-29 01:14

Avant-CF: 86 664 318 976 octets libres
Après-CF: 86 626 353 152 octets libres

300	--- E O F ---	2009-09-23 17:32

anthony5151 · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour machi-ana, il n'est pas transposable sur un autre ordinateur ! 

• Télécharge ce dossier machi-ana.zip 
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination 
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau. 

• Désactive tes logiciels de protection 
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
• Si le fichier ne s'ouvre pas, il se trouve ici &#8594; C:\ComboFix.txt

machi-ana · Answer

bonsoir ; 

desolé pour le retard j'avais des probléme avec ma connexion 

pour le fichier  machi-ana.zip il est impossible de le telecharger j'attend un lap-top pour pouvoir le telecharger  


                   merci pour l'aide c'est gentil ^^

anthony5151 · Answer

Essaye ici pour le script :

http://www.cijoint.fr/cjlink.php?file=cj200909/cijTuUyUh7.zip

machi-ana · Answer

le rapport de combofix

pour le reste j'ai pas encor u le laptop :s

ComboFix 09-09-30.01 - mohamed 30/09/2009 23:42.6.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1525 [GMT 2:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mohamed\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Ok.


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\DAEMON Tools Toolbar
c:\program files\DAEMON Tools Toolbar\_DTLite.xml
c:\program files\DAEMON Tools Toolbar\DTToolbar.dll
c:\program files\DAEMON Tools Toolbar\Resources\about.ico
c:\program files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
c:\program files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
c:\program files\DAEMON Tools Toolbar\Resources\as.ico
c:\program files\DAEMON Tools Toolbar\Resources\as.png
c:\program files\DAEMON Tools Toolbar\Resources\astro.ico
c:\program files\DAEMON Tools Toolbar\Resources\az.ico
c:\program files\DAEMON Tools Toolbar\Resources\b1.bmp
c:\program files\DAEMON Tools Toolbar\Resources\b1.png
c:\program files\DAEMON Tools Toolbar\Resources\BurnImage.ico
c:\program files\DAEMON Tools Toolbar\Resources\buy.ico
c:\program files\DAEMON Tools Toolbar\Resources\cond000.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond001.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond003.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond004.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond005.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond006.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond007.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond008.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond009.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond010.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond011.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond019.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond020.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond021.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond022.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond023.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond024.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond025.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond026.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond037.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond038.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond039.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond040.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond041.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond046.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond048.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond050.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond051.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond052.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond053.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond054.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond055.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond056.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond057.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond058.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond059.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond060.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond061.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond062.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond063.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond064.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond065.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond066.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond067.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond068.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond069.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond075.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond076.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond077.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond078.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond079.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond080.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond084.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond085.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond086.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond087.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond088.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond089.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond090.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond091.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond092.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond093.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond094.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond095.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond108.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond109.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond110.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond111.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond112.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond113.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond120.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond121.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond122.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond126.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond127.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond128.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond129.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond130.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond131.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond132.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond133.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond134.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond135.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond136.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond137.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond138.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond140.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond141.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond142.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond143.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond148.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond149.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond152.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond154.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond155.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond156.gif
c:\program files\DAEMON Tools Toolbar\Resources\cond157.gif
c:\program files\DAEMON Tools Toolbar\Resources\Config.ico
c:\program files\DAEMON Tools Toolbar\Resources\d.ico
c:\program files\DAEMON Tools Toolbar\Resources\d2.ico
c:\program files\DAEMON Tools Toolbar\Resources\daemon.ico
c:\program files\DAEMON Tools Toolbar\Resources\dot_disabled.bmp
c:\program files\DAEMON Tools Toolbar\Resources\dot_enabled.bmp
c:\program files\DAEMON Tools Toolbar\Resources\dot_on_over.bmp
c:\program files\DAEMON Tools Toolbar\Resources\ds.ico
c:\program files\DAEMON Tools Toolbar\Resources\dsearch.ico
c:\program files\DAEMON Tools Toolbar\Resources\dt.ico
c:\program files\DAEMON Tools Toolbar\Resources\DTPro.ico
c:\program files\DAEMON Tools Toolbar\Resources\dtt16.ico
c:\program files\DAEMON Tools Toolbar\Resources\dtt32.ico
c:\program files\DAEMON Tools Toolbar\Resources\Dwnl.ico
c:\program files\DAEMON Tools Toolbar\Resources\emulation.ico
c:\program files\DAEMON Tools Toolbar\Resources\favicon.ico
c:\program files\DAEMON Tools Toolbar\Resources\features.ico
c:\program files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
c:\program files\DAEMON Tools Toolbar\Resources\GameS.ico
c:\program files\DAEMON Tools Toolbar\Resources\GameSA.ico
c:\program files\DAEMON Tools Toolbar\Resources\gd.ico
c:\program files\DAEMON Tools Toolbar\Resources\genre.xml
c:\program files\DAEMON Tools Toolbar\Resources\globe.ico
c:\program files\DAEMON Tools Toolbar\Resources\GrabImage.ico
c:\program files\DAEMON Tools Toolbar\Resources\hb.bmp
c:\program files\DAEMON Tools Toolbar\Resources\hb.ico
c:\program files\DAEMON Tools Toolbar\Resources\help.ico
c:\program files\DAEMON Tools Toolbar\Resources\hide.ico
c:\program files\DAEMON Tools Toolbar\Resources\ImageS.ico
c:\program files\DAEMON Tools Toolbar\Resources\ImageSA.ico
c:\program files\DAEMON Tools Toolbar\Resources\ip.ico
c:\program files\DAEMON Tools Toolbar\Resources\lang.xml
c:\program files\DAEMON Tools Toolbar\Resources\lingvo.ico
c:\program files\DAEMON Tools Toolbar\Resources\m.ico
c:\program files\DAEMON Tools Toolbar\Resources\mail.bmp
c:\program files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
c:\program files\DAEMON Tools Toolbar\Resources\mail_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\mail_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\mail_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\mailc.bmp
c:\program files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
c:\program files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
c:\program files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
c:\program files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
c:\program files\DAEMON Tools Toolbar\Resources\MenuTr.ico
c:\program files\DAEMON Tools Toolbar\Resources
ext.bmp
c:\program files\DAEMON Tools Toolbar\Resources
ext_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources
ext_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources
ext_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources
one.bmp
c:\program files\DAEMON Tools Toolbar\Resources
one_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources
oW.gif
c:\program files\DAEMON Tools Toolbar\Resources\op.ico
c:\program files\DAEMON Tools Toolbar\Resources\play.bmp
c:\program files\DAEMON Tools Toolbar\Resources\play.ico
c:\program files\DAEMON Tools Toolbar\Resources\play_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\play_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\play_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\pragma.ico
c:\program files\DAEMON Tools Toolbar\Resources\prev.bmp
c:\program files\DAEMON Tools Toolbar\Resources\prev_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\prev_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\prev_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\prod.ico
c:\program files\DAEMON Tools Toolbar\Resources\Radio.ico
c:\program files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioBg.ico
c:\program files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioDown.ico
c:\program files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioE.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioG.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioL.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioM.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioN.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioR.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioR.ico
c:\program files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\RadioW.bmp
c:\program files\DAEMON Tools Toolbar\Resourcesbcheck.ico
c:\program files\DAEMON Tools Toolbar\Resourcesbtxt.ico
c:\program files\DAEMON Tools Toolbar\Resourcesefresh.bmp
c:\program files\DAEMON Tools Toolbar\Resourcesefresh_down.bmp
c:\program files\DAEMON Tools Toolbar\Resourcesefresh_m.bmp
c:\program files\DAEMON Tools Toolbar\Resourcesefresh_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\Rss.ico
c:\program files\DAEMON Tools Toolbar\Resources\Rss1.ico
c:\program files\DAEMON Tools Toolbar\Resources\RssA.ico
c:\program files\DAEMON Tools Toolbar\Resources\RssA1.ico
c:\program files\DAEMON Tools Toolbar\ResourcesssClose.ico
c:\program files\DAEMON Tools Toolbar\ResourcesssL.bmp
c:\program files\DAEMON Tools Toolbar\ResourcesssOpen.ico
c:\program files\DAEMON Tools Toolbar\Resources\RssRefresh.ico
c:\program files\DAEMON Tools Toolbar\Resources\s2.ico
c:\program files\DAEMON Tools Toolbar\Resources\show.ico
c:\program files\DAEMON Tools Toolbar\Resources\size.bmp
c:\program files\DAEMON Tools Toolbar\Resources\size_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\skins.ico
c:\program files\DAEMON Tools Toolbar\Resources\spt.ico
c:\program files\DAEMON Tools Toolbar\Resources\stop.bmp
c:\program files\DAEMON Tools Toolbar\Resources\stop.ico
c:\program files\DAEMON Tools Toolbar\Resources\stop_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\stop_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\stop_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\style.ico
c:\program files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
c:\program files\DAEMON Tools Toolbar\Resources	ime.ico
c:\program files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
c:\program files\DAEMON Tools Toolbar\Resources	oolbar.xml
c:\program files\DAEMON Tools Toolbar\Resources	rans.ico
c:\program files\DAEMON Tools Toolbar\Resources\Trash.bmp
c:\program files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
c:\program files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\u.ico
c:\program files\DAEMON Tools Toolbar\Resources\vol.bmp
c:\program files\DAEMON Tools Toolbar\Resources\vol.ico
c:\program files\DAEMON Tools Toolbar\Resources\vol_back.bmp
c:\program files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
c:\program files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\vol_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\vol_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\vol_mute.bmp
c:\program files\DAEMON Tools Toolbar\Resources\vol_mute_check.bmp
c:\program files\DAEMON Tools Toolbar\Resources\vol_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\wb.bmp
c:\program files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
c:\program files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\wBtText.bmp
c:\program files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
c:\program files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
c:\program files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
c:\program files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
c:\program files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
c:\program files\DAEMON Tools Toolbar\Resources\WebS.ico
c:\program files\DAEMON Tools Toolbar\Resources\WebSa.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi0.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi1.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi10.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi11.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi12.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi13.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi14.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi2.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi3.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi4.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi5.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi6.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi7.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi8.ico
c:\program files\DAEMON Tools Toolbar\Resources\wi9.ico
c:\program files\DAEMON Tools Toolbar\uninst.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ABP470N5
-------\Service_abp470n5


(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-28 au 2009-09-30  ))))))))))))))))))))))))))))))))))))
.

2009-09-29 20:10 . 2009-09-29 20:10	--------	d-----w-	c:\program files\pdfforge Toolbar
2009-09-29 01:02 . 2009-09-29 01:02	--------	d-----w-	c:\program files\CCleaner
2009-09-28 15:27 . 2009-09-28 15:27	3727720	----a-w-	c:\windows\system32\d3dx9_35.dll
2009-09-28 15:24 . 2009-09-28 15:24	68888	----a-w-	c:\windows\system32\xinput1_3.dll
2009-09-28 15:17 . 2009-09-28 15:16	444776	----a-w-	c:\windows\system32\d3dx10_35.dll
2009-09-28 14:55 . 2009-09-28 14:55	--------	d-----w-	c:\program files\EA Games
2009-09-28 14:54 . 2009-09-28 14:54	--------	d-----w-	c:\program files\AGEIA Technologies
2009-09-28 14:54 . 2009-09-28 14:54	--------	d-----w-	c:\windows\system32\AGEIA
2009-09-28 14:54 . 2009-09-28 14:54	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-28 13:19 . 2009-09-28 13:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-09-28 13:17 . 2009-09-28 15:20	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-09-28 13:15 . 2009-09-28 13:20	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools Lite
2009-09-28 12:55 . 2009-09-28 12:55	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools Pro
2009-09-28 01:51 . 2009-09-28 01:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00003.tmp
2009-09-28 01:51 . 2009-09-28 01:51	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00002.tmp
2009-09-27 16:19 . 2009-09-27 16:19	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-27 00:11 . 2009-09-27 00:11	--------	d-----w-	c:\program files\Beyluxe Messenger
2009-09-27 00:11 . 2009-09-27 00:11	--------	d-----w-	c:\windows\Beyluxe Messenger
2009-09-25 14:10 . 2009-09-25 14:10	--------	d-----w-	c:\documents and settings\mohamed\Application Data\pdfforge
2009-09-25 14:03 . 2009-09-25 14:03	--------	d-----w-	c:\documents and settings\mohamed\Application Data\~LM00001.tmp
2009-09-25 13:30 . 2001-10-28 14:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2009-09-25 13:30 . 1998-07-12 23:08	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	59904	----a-w-	c:\windows\system32\MSCC2FR.DLL
2009-09-25 13:30 . 1998-07-12 23:08	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2009-09-25 13:30 . 1998-07-05 22:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2009-09-25 13:30 . 2009-09-25 13:33	--------	d-----w-	c:\program files\PDFCreator
2009-09-25 01:38 . 2009-09-25 13:33	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Easy CD-DA Extractor
2009-09-25 01:38 . 2009-09-27 02:18	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 01:37 . 2009-09-25 01:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Easy CD-DA Extractor
2009-09-25 01:36 . 2009-09-25 01:36	--------	d-----w-	c:\windows\Easy CD-DA Extractor 12.0.1
2009-09-25 01:36 . 2009-09-25 01:37	--------	d-----w-	c:\program files\Easy CD-DA Extractor 12
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Malwarebytes
2009-09-24 22:30 . 2009-09-24 22:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\Microsoft Works
2009-09-24 18:25 . 2009-09-24 18:25	--------	d-----w-	c:\program files\MSBuild
2009-09-24 18:24 . 2009-09-24 18:24	--------	d-----w-	c:\program files\Microsoft.NET
2009-09-24 18:22 . 2009-09-24 18:22	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-09-24 18:21 . 2009-09-24 18:25	--------	d-----w-	c:\windows\SHELLNEW
2009-09-24 18:21 . 2009-09-24 18:21	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Microsoft Help
2009-09-24 18:21 . 2009-09-24 18:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-24 18:19 . 2009-09-24 18:19	--------	d-----r-	C:\MSOCache
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	C:\Intel
2009-09-24 16:56 . 2009-09-24 16:56	--------	d-----w-	c:\documents and settings\mohamed\Application Data\InstallShield
2009-09-24 16:30 . 2009-09-24 16:30	--------	d-----w-	c:\documents and settings\All Users\Application Data
View_Profiles
2009-09-24 15:45 . 2009-09-28 12:07	--------	d-----w-	c:\program files	rend micro
2009-09-24 13:35 . 2006-08-23 09:24	526184	----a-w-	c:\windows\system32\XceedCry.dll
2009-09-24 13:35 . 2003-12-15 09:23	279392	----a-w-	c:\windows\system32\XceedFtp.dll
2009-09-24 13:34 . 2009-09-24 13:48	--------	d-----w-	c:\program files\LMSOFT Web Creator Pro 4
2009-09-23 18:01 . 2007-03-21 18:39	1060864	----a-w-	c:\windows\system32\MFC71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	503808	----a-w-	c:\windows\system32\MSVCP71.DLL
2009-09-23 18:01 . 2007-03-21 18:33	348160	----a-w-	c:\windows\system32\MSVCR71.DLL
2009-09-23 17:48 . 2001-08-23 15:47	8704	-c--a-w-	c:\windows\system32\dllcache\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	-c--a-w-	c:\windows\system32\dllcache\kbdkor.dll
2009-09-23 17:48 . 2001-08-23 15:47	8192	----a-w-	c:\windows\system32\kbdkor.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101c.dll
2009-09-23 17:48 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101b.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2009-09-23 17:48 . 2001-08-17 20:55	5632	----a-w-	c:\windows\system32\kbd103.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106.dll
2009-09-23 17:48 . 2008-04-13 17:31	6144	----a-w-	c:\windows\system32\kbd106.dll
2009-09-23 14:47 . 2009-09-23 14:47	--------	d-----w-	c:\program files\Adobe Media Player
2009-09-23 14:24 . 2009-09-23 14:24	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2009-09-23 14:20 . 2009-09-28 13:15	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-23 14:20 . 2009-09-28 13:20	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Fichiers communs\Corel
2009-09-23 14:12 . 2009-09-23 14:12	--------	d-----w-	c:\program files\Corel
2009-09-23 00:57 . 2009-09-23 00:57	--------	d-----w-	c:\windows\ie8updates
2009-09-23 00:47 . 2009-09-23 00:47	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer4108
2009-09-23 00:45 . 2009-09-23 00:45	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Installer5520
2009-09-22 23:48 . 2009-09-22 23:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Adobe Systems
2009-09-22 23:47 . 2009-09-22 23:47	--------	d-----w-	c:\program files\Fichiers communs\Adobe Systems Shared
2009-09-22 23:24 . 2009-09-22 23:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-22 23:16 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-22 23:16 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-09-22 23:10 . 2009-09-22 23:10	--------	d-----w-	c:\program files\QuickTime
2009-09-22 23:10 . 2007-02-20 14:04	190696	----a-w-	c:\windows\system32\NPSWF32_FlashUtil.exe
2009-09-22 23:10 . 2007-02-20 14:04	2463976	----a-w-	c:\windows\system32\NPSWF32.dll
2009-09-22 23:09 . 2009-09-22 23:09	--------	d-----w-	c:\program files\Bonjour
2009-09-22 23:02 . 2009-09-22 23:02	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2009-09-22 22:59 . 2009-07-03 16:57	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-22 22:59 . 2009-07-03 16:57	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 22:59 . 2009-07-03 16:57	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-09-22 22:59 . 2009-07-03 16:57	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-09-22 22:59 . 2009-07-03 16:57	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-09-22 22:58 . 2009-09-24 14:30	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Adobe
2009-09-22 22:57 . 2009-09-22 22:57	--------	d-----w-	c:\windows\system32\Adobe
2009-09-22 22:57 . 2001-11-14 18:19	16384	----a-w-	c:\windows\system32\FileOps.exe
2009-09-22 22:54 . 2009-09-22 22:54	--------	d-----w-	c:\windows\Adobe Illustrator CS
2009-09-22 22:13 . 2009-09-22 22:18	--------	d-----w-	c:\documents and settings\mohamed\Application Data\Mumble
2009-09-22 22:13 . 2009-09-22 22:13	--------	d-----w-	c:\program files\Mumble
2009-09-22 21:50 . 2009-02-09 11:24	2191104	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-09-22 21:50 . 2009-02-09 11:23	2147328	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-09-22 21:50 . 2009-02-09 11:23	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-09-22 21:41 . 2008-10-24 11:21	455296	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 21:09 . 2009-09-23 16:22	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-22 16:39 . 2007-04-27 02:37	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-09-22 14:35 . 2009-09-22 14:35	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\IECompatCache
2009-09-22 00:42 . 2009-09-22 00:42	--------	d-sh--w-	c:\documents and settings\mohamed\PrivacIE
2009-09-22 00:35 . 2009-09-22 00:35	--------	d-sh--w-	c:\documents and settings\mohamed\IETldCache
2009-09-22 00:33 . 2009-09-22 00:33	568	---ha-w-	C:\aaw7boot.cmd
2009-09-21 23:53 . 2009-09-21 23:57	--------	dc-h--w-	c:\windows\ie8
2009-09-21 23:51 . 2009-09-24 19:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-09-21 23:47 . 2009-09-28 14:49	--------	d-----w-	C:\Downloads
2009-09-21 23:16 . 2009-09-22 16:59	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-21 23:00 . 2009-09-21 23:00	--------	d-sh--w-	c:\documents and settings\mohamed\UserData

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-29_01.13.36   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-18 14:05 . 2009-01-18 14:05	675840              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B7449A0100000010\9.1.0\JP2KLib.dll
+ 2009-09-30 01:37 . 2009-09-30 01:37	6653952              c:\windows\Installer\f8c507.msp
+ 2009-09-30 01:37 . 2009-09-30 01:37	1697792              c:\windows\Installer\f8c506.msp
+ 2008-12-18 14:48 . 2008-12-18 14:48	3645440              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B7449A0100000010\9.1.0\authplay.dll
+ 2009-02-27 14:37 . 2009-02-27 14:37	20403568              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B7449A0100000010\9.1.0\AcroRd32.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1762600]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-22 3883856]
"BeyluxeMessenger"="c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe" [2009-09-16 3508224]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-04-27 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 995328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 226864]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2385192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 223008]
"Corel Painter 8f"="c:\program files\Fichiers communs\Corel\Registration\FR\Registration.exe" [2003-04-06 401408]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2007-12-04 1695744]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2007-04-27 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

c:\documents and settings\mohamed\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-23 180224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"d:\Tools\CD Driver asus\ASUSACPI.exe"=
"d:\Tools\CD Driver asus\Drivers\Chipset\Intel\Inf\setup.exe"=
"d:\Tools\CD Driver asus\Bin\SELECT.EXE"=
"d:\Tools\CD Driver asus\Drivers\Audio\ADI\32bit\2K_XP\AsusSetup.exe"=
"d:\Tools\CD Driver asus\Drivers\LAN\RTL8168\setup.exe"=
"d:\Tools\U1011_20070511 airpace wifi\setup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Free Download Manager\fdm.exe"=
"c:\WINDOWS\system32\nwiz.exe"=
"c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"=
"c:\Program Files\Analog Devices\Core\smax4pnp.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"=
"c:\Program Files\Analog Devices\SoundMAX\smax4.exe"=
"c:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe"=
"c:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe"=
"c:\Program Files\Adobe\Adobe Flash CS3\Flash.exe"=
"c:\Program Files\Windows Media Player\wmplayer.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe"=
"e:\eMule\emule.exe"=
"c:\PROGRA~1\FREEDO~1\fdm.exe"=
"c:\WINDOWS\system32\IPCONFIG.exe"=
"c:\Program Files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe"=
"c:\Program Files\Java\jre6\bin\jusched.exe"=
"c:\WINDOWS\system32\CF23175.exe"=


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ABP470N5
.
Contenu du dossier 'Tâches planifiées'

2009-09-30 c:\windows\Tasks\User_Feed_Synchronization-{505B1C98-AD84-4B8D-ADA1-984149882B21}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {18BFBAFA-F934-462D-A1E8-9042EE1C734B} = 208.67.222.222 193.55.10.102
DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} - hxxp://www.zorap.com/zorap_2_1_0_4.cab
FF - ProfilePath - c:\documents and settings\mohamed\Application Data\Mozilla\Firefox\Profiles\pe2ao4ll.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 23:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3160)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32undll32.exe
c:\windows\system32undll32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32
vsvc32.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-30 23:58 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-30 21:58
ComboFix2.txt  2009-09-29 01:14

Avant-CF: 84 344 967 168 octets libres
Après-CF: 84 357 066 752 octets libres

583	--- E O F ---	2009-09-23 17:32

anthony5151 · Answer

Lance MalwareBytes, mets le à jour, puis fais un examen complet de tous tes disques durs.
Poste le rapport final stp


Ensuite, dis moi si tu as encore des problèmes ?

machi-ana · Answer

bonjour, 

le gestinnair des taches est tjrs desactiver 
accée aux site securité toujours bloqué 
modification du registre tjrs bloqué 

voici le rapport mbam:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2882
Windows 5.1.2600 Service Pack 3

01/10/2009 15:34:02
mbam-log-2009-10-01 (15-34-02).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Eléments examinés: 301663
Temps écoulé: 1 hour(s), 10 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\phone\Applications.for.Series.60.3rD.Edition.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP89\A0030972.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP89\A0033201.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP89\A0034413.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP91\A0036788.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP92\A0042422.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP92\A0044391.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP1\A0000537.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP1\A0003900.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP1\A0004989.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP1\A0007179.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP2\A0009061.exe (Rogue.Installer) -> Quarantined and deleted successfully.
E:\Program Files\Counter-Strike\platform\Admin\AdminServer.dll (Malware.Packer) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP89\A0023984.dll (Malware.Packer) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{566FCB0C-362F-49AB-807B-AA7D02D6E89D}\RP17\A0001157.dll (Malware.Packer) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{566FCB0C-362F-49AB-807B-AA7D02D6E89D}\RP17\A0001466.dll (Malware.Packer) -> Quarantined and deleted successfully.

fix200 · Answer

Plop ;)

Refais moi un RSIT. stp

machi-ana · Answer

RE  , voici le LOG.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-10-01 15:51:14
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 80 GB (79%) free of 101 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:12, on 01/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\mohamed\LOCALS~1\Tempihw.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winpxqxga.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=100809 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re,

Tout est revenu.

Je reviens dans 20 min ou plus , patiente.




A+

machi-ana · Answer

voici le  info.txt


info.txt logfile of random's system information tool 1.06 2009-10-01 15:52:15

======Uninstall list======

-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash CS3 Professional-->C:\Program Files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Beyluxe Messenger-->"C:\WINDOWS\Beyluxe Messenger\uninstall.exe" "/U:C:\Program Files\Beyluxe Messenger\Uninstall\uninstall.xml"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Corel Painter 8-->MsiExec.exe /X{F0100437-007E-405A-8CD6-E1E38E68CE76}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Counter-Strike 1.6 v32-->E:\Program Files\Counter-Strike\Uninstal.exe
Easy CD-DA Extractor 12-->"C:\WINDOWS\Easy CD-DA Extractor 12.0.1\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 12\irunin.xml"
Free Download Manager 2.5-->"C:\Program Files\Free Download Manager\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LMSOFT Web Creator Pro 4-->C:\PROGRA~1\LMSOFT~1\UNWISE.EXE C:\PROGRA~1\LMSOFT~1\INSTALL.LOG
Local Cooling Setup-->MsiExec.exe /I{79166E9D-4D2B-405A-B8F5-B43E0C795FF2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Nero 8-->MsiExec.exe /X{5FCCD531-1B38-4A94-924C-127F722F1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c  -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c  -removeonly
Total Video Converter 3.0 beta-->"C:\Program Files\Total Video Converter\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: Kaspersky Anti-Virus (disabled) (outdated)

======System event log======

Computer Name: MOHAMED-43D59EF
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 23 septembre 2009 à 16:00 : 
- Mise à jour pour Windows XP (KB970653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Jscript 5.8 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB954459)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB972260)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à

Record Number: 630
Source Name: Windows Update Agent
Time Written: 20090923005955.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 23 septembre 2009 à 16:00 : 
- Mise à jour pour Windows XP (KB970653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Jscript 5.8 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB954459)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB972260)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à

Record Number: 629
Source Name: Windows Update Agent
Time Written: 20090923005949.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 23 septembre 2009 à 16:00 : 
- Mise à jour pour Windows XP (KB970653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Jscript 5.8 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB954459)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB972260)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à

Record Number: 628
Source Name: Windows Update Agent
Time Written: 20090923005949.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 23 septembre 2009 à 16:00 : 
- Mise à jour pour Windows XP (KB970653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Jscript 5.8 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB954459)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB972260)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à

Record Number: 627
Source Name: Windows Update Agent
Time Written: 20090923005944.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 23 septembre 2009 à 16:00 : 
- Mise à jour pour Windows XP (KB970653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Jscript 5.8 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB954459)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB972260)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à

Record Number: 626
Source Name: Windows Update Agent
Time Written: 20090923005944.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: MOHAMED-43D59EF
Event Code: 0
Message: 
Record Number: 394
Source Name: NMIndexingService
Time Written: 20090928231739.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 393
Source Name: SecurityCenter
Time Written: 20090928231739.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 0
Message: 
Record Number: 392
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090928231732.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 1
Message: 
Record Number: 391
Source Name: Bonjour Service
Time Written: 20090928231728.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-43D59EF
Event Code: 1002
Message: Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 390
Source Name: Application Hang
Time Written: 20090928230631.000000+120
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
  j'espére que sa va donné de bonnes novélles :p

machi-ana · Answer

ok a++ au passage j'ai pensé a un eventuel formatage complét du Disc Dur si on en arrive la!! tu pourais m'expliquer comment  transféré les fichier que je doit garder  sans transféré ce conficker avec eux et sans infécté le peripherique de stokage externe :) ....
je te remercie  pour ton aide 
passe le coucou a fix200

fix200 · Answer

Re,

Ne formate pas. je te prépare la suite.

passe le coucou a fix200


Gné ? ^^

machi-ana · Answer

oui oui j'allé pas formaté  sa sera mon dernier recour ! 
quél version de conficker ma infecté ? j'aimré bien savioir d'ou j'ai chopé cétte cochoneri! 
comme je telecharge via emule>> peer 2 peer  je voudrais bien savoir si c'est venu de sa!!


oups dsl  je croyé que fix200 etait  un pote a toi!  XD

fix200 · Answer

Salut,

Essaye de télécharger DR-Web cure it depuis un autre ordi , puis le transférer grâce a ne clé USB (il sera renommé) :
> http://www.freedrweb.com/download+cureit/gr/

fix200 · Answer

Re,

Allez !! fait vite !! plus tu perd ton temps plus l'infection évolue et se met a jour ... ;(

machi-ana · Answer

bonsoir dsl pour le retard c'est que j'avais  un emploi du temps tres serré  je suis de retour :) ravi de te revoir fix200 , a propos mon pc etait eteint depuis ma dernére visite donc je croi pas qu'il a encor evoloué ... en bréf je vais telecharger le fichier d'un laptop je revien dans un moment a++  :)

fix200 · Answer

Bonjour,

OK pas de soucis ... :)

A+

machi-ana · Answer

salut ^^

alor j'ai telecharger dr.web  d'un autre pc mais ya un ptit probleme Dr.web plante et se fereme tout seule 

j'ai lancé un sacn rapide le scan se fait noemalment il detecte quelque truc :  Win32.sector17 ;  win32sector5

et quelques trojans  apres  je le configure comme sur l'explication que vs m'avez donnez  je lance le scan complet apres  6h de scan il ma trouvé 978 infection il se ferme tout seule sans terminer le scane il c'est aréter a peut prét a 45% du scan 
j'ai 3 partition C..D..E  il c'est aréter au milieux  de la partition D  
quand je le relance il me donne un message d'erreur :
"Errors encountered while performing the operation Look at the information window for more details"

méme la copi qui etait sur la clé me fait la méme chose :s  

en tout les cas je croi qu'il ma enlvé pas mal de cochonerie surtout les Win32sector17 et win32sector5 c'etait le virus qui revené généralement 

j'auré voulu vs rendre le raport mais l'operation s'est coupé au millieux  :s

fix200 · Answer

Hello,

Arf ... :(

Poste moi un nouveau RSIT stp.

machi-ana · Answer

Re coucou ^^

Logfile of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-10-13 18:34:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 80 GB (79%) free of 101 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:19, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\abit\abit uGuru\AirPaceWifi.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winxmwtpo.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\uubbc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
E:\eMule\emule.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winojafus.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files	rend micro\mohamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Program Files\Fichiers communs\Corel\Registration\FR\Registration.exe /title="Corel Painter 8" /date=102409 serial=PF08CTF-9999999-PGZ
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AirPaceWifi] "C:\Program Files\abit\abit uGuru\AirPaceWifi.exe" -nogui
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BeyluxeMessenger] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS3\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re,

Mdr c'est comme si qu'on a rien fait .....................................

Patiente , je vais voir avec le helper que j'ai appelé.

A+

machi-ana · Answer

:o  il est coriasse se conficker  :'(  
un ami ma parler d'une technique par msdos 
demarer >> executer >> cmd
attrib -s -h -r.........exe
del -s -h -r ....exe    ......un truc du genre 

il ma dit qu'il est venu a bout du conficker Version .B

dit moi sque tu en pense  ;)  


a++

fix200 · Answer

Salut,


Télécharge OTM (Old Timer) sur ton bureau:

&#x25B6; Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
&#x25B6; Ouvre le lien suivant , puis copie-colle le texte qui se trouve dedans :

=> http://ww38.toofiles.com/fr/oip/documents/txt/otm_script.html

&#x25B6; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

&#x25B6; Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

&#x25B6; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

=================

&#x25B6; Regarde bien ce Tuto pour bien utiliser le programme.

&#8658; Lance MBAM.

&#8658; Fais la mise a jour du logiciel.

&#x25B6; Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

&#x25B6; Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen complet/rapide".

&#x25B6; Puis clique sur " Rechercher ". 

&#x25B6; Laisse le scanner le PC... 

&#x25B6; Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

&#x25B6; Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

&#x25B6; Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes". 

&#x25B6; A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum. 

&#x25B6;  Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

=================

Télécharge Dr.Web CureIt sur ton Bureau:
 

&#x25B6; Démarre en mode sans échec.
&#x25B6; Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
&#x25B6; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
&#x25B6; Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
&#x25B6; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
&#x25B6; De retour à la fenêtre principale : clique pour activer "Analyse complète";
&#x25B6; Clique le bouton avec flèche verte sur la droite, et le scan débutera.
&#x25B6; Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
&#x25B6; Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
&#x25B6; Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
&#x25B6; Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
&#x25B6; Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
&#x25B6; Ferme Dr.Web Cureit* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
&#x25B6; Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. 

=========================

Refais RSIT puis colle le rapport.

=========================

A+

fix200 · Answer

Salut,


Télécharge OTM (Old Timer) sur ton bureau:

&#x25B6; Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
&#x25B6; Ouvre le lien suivant , puis copie-colle le texte qui se trouve dedans :

=> http://ww38.toofiles.com/fr/oip/documents/txt/otm_script.html

&#x25B6; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

&#x25B6; Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

&#x25B6; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

=================

&#x25B6; Regarde bien ce Tuto pour bien utiliser le programme.

&#8658; Lance MBAM.

&#8658; Fais la mise a jour du logiciel.

&#x25B6; Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

&#x25B6; Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen complet/rapide".

&#x25B6; Puis clique sur " Rechercher ". 

&#x25B6; Laisse le scanner le PC... 

&#x25B6; Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

&#x25B6; Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

&#x25B6; Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes". 

&#x25B6; A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum. 

&#x25B6;  Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

=================

Télécharge Dr.Web CureIt sur ton Bureau:
 

&#x25B6; Démarre en mode sans échec.
&#x25B6; Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
&#x25B6; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
&#x25B6; Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
&#x25B6; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
&#x25B6; De retour à la fenêtre principale : clique pour activer "Analyse complète";
&#x25B6; Clique le bouton avec flèche verte sur la droite, et le scan débutera.
&#x25B6; Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
&#x25B6; Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
&#x25B6; Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
&#x25B6; Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
&#x25B6; Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
&#x25B6; Ferme Dr.Web Cureit* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
&#x25B6; Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. 

=========================

Refais RSIT puis colle le rapport.

=========================

A+

machi-ana · Answer

re dsl si je prend beaucoup de temps a me reconnecté  je suis chez easy et ces dernier temps sa ram :( donc c'est au bonheur la chance ! 

voici le rapport mbam:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2976
Windows 5.1.2600 Service Pack 3

18/10/2009 01:33:27
mbam-log-2009-10-18 (01-33-26).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 198297
Temps écoulé: 44 minute(s), 43 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
C:\Documents and Settings\mohamed\Local Settings\Temp\winjsudgq.exe (Worm.Spambot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\mohamed\Local Settings\Temp\winjsudgq.exe (Worm.Spambot) -> Delete on reboot.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP89\A0033866.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP89\A0033960.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP89\A0035103.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP89\A0035196.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP91\A0037553.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP92\A0043140.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1919BC11-65AF-4B41-843D-34FE36C61774}\RP92\A0043234.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP8\A0003866.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP11\A0039897.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP3\A0015080.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP6\A0017216.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP7\A0021156.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP8\A0023244.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3F869C07-D38D-4C8D-B2F6-805F0031CAF3}\RP8\A0024409.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Tools\Win utilitéres!\DVD vcd  tools\creations vcd\All Video to VCD Converter 3.6\keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

fix200 · Answer

Hello,

Je pense qu'on va formater ... car l'infection est furtivement installée sur ton système.

MAIS AVANT, fais ceci :

Télécharge UsbFix (de C_XX , Chiquitine29 , Chimay8)

&#x25B6; Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir 

&#x25B6; Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#x25B6; Au second menu choisis l'option 3 ( Vacciner ).

&#x25B6; Laisse travailler l'outil et ne touche a rien .

&#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra

===============

- Sauvegarde tes donnés importants sur un support externe après avoir vacciné avec UsbFix.
- Formate windows.
- Réinstalle tout, surtout tes logiciels de protection.

===============

Télécharge TrendMicro™ HijackThis™ sur ton bureau.  

&#x25B6; Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

&#x25B6; Clique sur Install ensuite sur I Accept 

&#x25B6; Lance un scan en cliquant sur " do a system scan and save a logfile " .

&#x25B6;  Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

&#x25B6; Copie-colle son contenu A ta prochaine réponse.


&#8658; Aide : 
&#155; Démonstration animée (Merci baltrap34)
&#155; Tutoriel HijackThis

fix200 · Answer

Re,

Mon message n'est pas passé ...

le voici :
[EDIT] https://forums.commentcamarche.net/forum/affich-14497549-ugrent-besoin-d-aide?page=5#93

machi-ana · Answer

voila le rapport usbfix


############################## | UsbFix V6.042 |

User : mohamed (Administrateurs) # MOHAMED-D0F066E
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:37:31 | 18/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (94,13 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (20,63 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (128,93 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,73 Go (3,02 Go free) # FAT32
I:\ -> Disque fixe local # 465,65 Go (184,81 Go free) [STOREX] # FAT32

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# I:\autorun.inf -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.042 ! |

fix200 · Answer

Bonsoir,


donc si je comprend bien je dois totalement formaté mon disc dur c'est a dire les 3 partions
je doi donc sauvegarder mes fichier sur un disc dur externe et apres vacciner tout les peripherique qui ont était brancher sur le pc infecter

Yes. ^^

je doi faire la désinfection et vaccination des disc externe du pc infecter ou bien d'un autre pc non infecter ? 


Au choix, de préférence le pc sain.

il ya un dossier qui contiens 2 sous-dossier " amd64 et i386" se dossier ne veux pas partir impossible de le supprimer même avec le formatage de la partition C : il est toujours a sa place je me suis dis que c'était peut-être la source du retour du virus ? non

Tu peux ne pas les supprimer.


J'attend le rapport HijackThis ;)

++

machi-ana · Answer

voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:06, on 18/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17B371B4-A455-436E-9678-9260D50E1420}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{17B371B4-A455-436E-9678-9260D50E1420}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

machi-ana · Answer

coucou ^^

me revoila   je vien d'instalé antivir  j'ai fais un scan complet voici le rapport :D 

vue qu'apres le premier formatage jme suis reinfecter en branchant le disc dur je préfére attendre  vos conseilles  et je voudrais aussi vous demandez ?

le pc que j'ai utilisé pour telecharger les outils de desinfection  fonctione sous vista donc comment savoir qi il est infecter ou pas ? 

a++



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 19 octobre 2009  00:41

La recherche porte sur 1801747 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MOHAMED-DA0E3FB

Informations de version :
BUILD.DAT               : 9.0.0.70      18071 Bytes  25/09/2009 12:03:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  18/10/2009 22:40:39
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 22:40:38
ANTIVIR2.VDF            : 7.1.6.112   4833792 Bytes  15/10/2009 22:40:38
ANTIVIR3.VDF            : 7.1.6.119     56832 Bytes  18/10/2009 22:40:38
Version du moteur       : 8.2.1.35 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  18/10/2009 22:40:39
AESCRIPT.DLL            : 8.1.2.35     483707 Bytes  18/10/2009 22:40:39
AESCN.DLL               : 8.1.2.5      127346 Bytes  18/10/2009 22:40:39
AERDL.DLL               : 8.1.3.2      479604 Bytes  18/10/2009 22:40:39
AEPACK.DLL              : 8.2.0.0      422261 Bytes  18/10/2009 22:40:39
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  18/10/2009 22:40:39
AEHEUR.DLL              : 8.1.0.167   2011511 Bytes  18/10/2009 22:40:38
AEHELP.DLL              : 8.1.7.0      237940 Bytes  18/10/2009 22:40:38
AEGEN.DLL               : 8.1.1.67     364916 Bytes  18/10/2009 22:40:38
AEEMU.DLL               : 8.1.1.0      393587 Bytes  18/10/2009 22:40:38
AECORE.DLL              : 8.1.8.1      184693 Bytes  18/10/2009 22:40:38
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  18/10/2009 22:40:39
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  18/10/2009 22:40:38
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 19 octobre 2009  00:41

La recherche d'objets cachés commence.
'18312' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'


Fin de la recherche : lundi 19 octobre 2009  00:49
Temps nécessaire: 08:11 Minute(s)

La recherche a été effectuée intégralement

   1114 Les répertoires ont été contrôlés
  87072 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
  87070 Fichiers non infectés
    881 Les archives ont été contrôlées
      2 Avertissements
      1 Consignes
  18312 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

fix200 · Answer

Bonjour , Avant d'installer AntiVir, as-tu désinstallé avast ? si non désinstalle le TOUT DE SUITE. Essaye ça pour ton disc-dur : Télécharge UsbFix (de C_XX , Chiquitine29 , Chimay8) ▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !. ▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir ▶ Double clique sur le raccourci UsbFix sur ton bureau ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] . ▶ Au second menu, Choisis l'option 1 (recherche) ▶ Laisse travailler l'outil et ne touche a rien . ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra. *Notes :* 1- le rapport UsbFix.txt est sauvegardé a la racine du disque 2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

machi-ana · Answer

bonjour ;

:)  pour avast ben comme j'ai du reformaté tout mon disc dur il c'est surment effacé  

pour le disc dur il n'ai pas a ma disposition pour le moment mais je poste  le rapport d'une clé que j'ai utilisé  hiére pour sauvgarder quélque fichier perso ^^ donc voici le rapport j'espére qu'elle n'est pas infecté 



############################## | UsbFix V6.042 |

User : mohamed (Administrateurs) # MOHAMED-DA0E3FB
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:34:56 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (92,58 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (181,06 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (183,48 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 3,73 Go (3,02 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

M:\autorun.inf  
M:\autorun.inf -> fichier appelé : "M:\ aouxw.exe" ( Absent ! )  
M:\log.exe  
M:\oorchv.pif  
M:\sulmx.pif  
M:\erhn.pif  
M:\jdrnev.pif  
M:\gxjto.pif  
M:\wjsxeb.pif  
M:\silp.pif  
M:\usqqm.pif  
M:\hnee.pif  
M:\krwyj.pif  
M:\kpwmju.pif  
M:\ysml.pif  
M:\mkdulj.pif  
M:\fujbh.pif  
M:\ixdl.pif  
M:\pmced.pif  
M:\dyhxq.pif  
M:
wsur.pif  
M:\anwk.pif  
M:\oxfagj.pif  
M:\haycm.pif  
M:\cleatt.pif  
M:\ahnpv.pif  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{817c7968-bcb2-11de-93f2-001a92829110}
Shell\auToplay\cOmmAnd =M:\aouxw.exe 
Shell\AutoRun\command =M:\aouxw.exe 
Shell\exPlore\comMand =M:\aouxw.exe 
Shell\opEn\coMMANd =M:\aouxw.exe 

################## | ! Fin du rapport # UsbFix V6.042 ! |

machi-ana · Answer

me revoila voici se que  usbfix a donné pour le disc dur externe 


############################## | UsbFix V6.042 |

User : mohamed (Administrateurs) # MOHAMED-DA0E3FB
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:07:57 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (92,48 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (181,06 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (183,48 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,65 Go (83,97 Go free) [STOREX] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{817c7968-bcb2-11de-93f2-001a92829110}
Shell\auToplay\cOmmAnd =M:\aouxw.exe 
Shell\AutoRun\command =M:\aouxw.exe 
Shell\exPlore\comMand =M:\aouxw.exe 
Shell\opEn\coMMANd =M:\aouxw.exe 

################## | ! Fin du rapport # UsbFix V6.042 ! |


a++  ;)

fix200 · Answer

Re,


**********************************************************
********************* Option 2 (Suppression) ******************
**********************************************************

&#x25B6; Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir 

&#x25B6; Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#x25B6; Au second menu choisis l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

&#x25B6; Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

===================

&#x25B6; Rends sur cette page .

&#x25B6; Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

&#x25B6; Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

&#x25B6; Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^


===================

Essaye de scanner ton disque dur externe avec AntiVir, virer ce qu'il trouve puis colle le rapport.

Fais également UsbFix, option listing puis colle le rapport,

ET : Télécharge Random's System Information Tool (RSIT)  par random/random et sauvegarde-le sur ton Bureau. 
 
&#x25B6; Double-clique sur RSIT.exe afin de le lancer. 

&#x25B6; Clique sur "Continue" à l'écran " Disclaimer of warranty ". 

&#x25B6; Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 

&#x25B6; Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

&#8658; Poste le contenu de log.txt (<= qui sera affiché) ainsi que de info.txt (<= qui sera réduit dans la Barre des Tâches). 

Note : Les deux rapports sont également sauvegardés ici : C:\rsit

machi-ana · Answer

voici le rapport usbfix 

note: antivir lors du scan de usb fix a detecter queluqes virus et les a mis en quarantaine
############################## | UsbFix V6.042 |

User : mohamed (Administrateurs) # MOHAMED-DA0E3FB
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:36:04 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (90,24 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (181,06 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (183,44 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 4,35 Go (0 Mo free) [mp3 & pic & tool] # CDFS
H:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 465,65 Go (84,19 Go free) [STOREX] # FAT32
N:\ -> Disque amovible # 3,73 Go (3,02 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

N:\autorun.inf -> fichier appelé : "N:\ aouxw.exe" ( Absent ! )  
N:\autorun.inf -> fichier appelé : "N:\ aouxw.exe" ( Absent ! )  
N:\autorun.inf -> fichier appelé : "N:\aouxw.exe" ( Présent ! )  
Supprimé ! N:\aouxw.exe 
Supprimé ! N:\autorun.inf 
Supprimé ! N:\log.exe 
Supprimé ! N:\oorchv.pif 
Supprimé ! N:\sulmx.pif 
Supprimé ! N:\erhn.pif 
Supprimé ! N:\jdrnev.pif 
Supprimé ! N:\gxjto.pif 
Supprimé ! N:\wjsxeb.pif 
Supprimé ! N:\silp.pif 
Supprimé ! N:\usqqm.pif 
Supprimé ! N:\hnee.pif 
Supprimé ! N:\krwyj.pif 
Supprimé ! N:\kpwmju.pif 
Supprimé ! N:\ysml.pif 
Supprimé ! N:\mkdulj.pif 
Supprimé ! N:\fujbh.pif 
Supprimé ! N:\ixdl.pif 
Supprimé ! N:\pmced.pif 
Supprimé ! N:\dyhxq.pif 
Supprimé ! N:\nwsur.pif 
Supprimé ! N:\anwk.pif 
Supprimé ! N:\oxfagj.pif 
Supprimé ! N:\haycm.pif 
Supprimé ! N:\cleatt.pif 
Supprimé ! N:\ahnpv.pif 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/10/2009 21:35|--a------|0] C:\AUTOEXEC.BAT 
[18/10/2009 21:30|---hs----|212] C:\boot.ini 
[27/04/2007 04:37|-rahs----|4952] C:\Bootfont.bin 
[18/10/2009 21:35|--a------|0] C:\CONFIG.SYS 
[18/10/2009 21:35|-rahs----|0] C:\IO.SYS 
[18/10/2009 21:35|-rahs----|0] C:\MSDOS.SYS 
[27/04/2007 04:37|-rahs----|47564] C:\NTDETECT.COM 
[27/04/2007 04:37|-rahs----|251712] C:\ntldr 
[?|?|?] C:\pagefile.sys 
[19/10/2009 21:41|--a------|3183] C:\UsbFix.txt 
[24/09/2009 20:29|--a------|388156] N:\Utiliser ComboFix.docx 
[19/09/2009 19:46|-r-hs----|259071] N:\xiyt.cmd 
[19/09/2009 19:47|-r-hs----|259071] N:\qeonm.exe 
[19/09/2009 19:47|-r-hs----|259071] N:\ggfar.cmd 
[19/09/2009 19:43|-r-hs----|259071] N:\glxgwx.cmd 
[19/09/2009 19:43|-r-hs----|259071] N:\broird.exe 
[19/09/2009 19:44|-r-hs----|259071] N:\itrms.cmd 
[19/09/2009 19:44|-r-hs----|259071] N:\rebex.exe 
[19/09/2009 19:44|-r-hs----|259071] N:\fkljs.exe 
[19/09/2009 19:44|-r-hs----|259071] N:\xhhia.cmd 
[19/09/2009 19:45|-r-hs----|259071] N:\uujnt.exe 
[19/09/2009 19:45|-r-hs----|259071] N:\mnyghg.exe 
[19/09/2009 19:46|-r-hs----|259071] N:\afwy.exe 
[19/09/2009 19:46|-r-hs----|259071] N:\rxufek.cmd 
[19/09/2009 19:46|-r-hs----|259071] N:\wdrc.exe 
[19/09/2009 19:47|-r-hs----|259071] N:\qndl.exe 
[19/09/2009 19:47|-r-hs----|259071] N:\ciac.cmd 
[19/09/2009 19:48|-r-hs----|259071] N:\vyuce.exe 
[19/09/2009 19:48|-r-hs----|259071] N:\jrsh.exe 
[19/09/2009 19:48|-r-hs----|259071] N:\chjuh.exe 
[19/09/2009 19:48|-r-hs----|259071] N:\thkksx.cmd 
[19/09/2009 19:48|-r-hs----|259071] N:\oeec.exe 
[19/09/2009 19:48|-r-hs----|259071] N:\puxy.cmd 
[19/09/2009 19:48|-r-hs----|259071] N:\xlrqc.exe 
[14/09/2009 15:58|--a------|733868032] N:\Year.one.unrated.french.dvdrip..avi 
[24/09/2009 20:31|--a------|461312] N:\Utiliser ComboFix.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# M:\autorun.inf -> Folder created by UsbFix.  
# N:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\mohamed\Bureau\UsbFix_Upload_Me_MOHAMED-DA0E3FB.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.042 ! |



voici le rapport d'antivir 

note:  je n'ai pas copier l'integralité du rapport parsque le nombre de ligne est tres important  
de toute façon le virus detecter se répété " win32sality "
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 19 octobre 2009  16:11

La recherche porte sur 1801747 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : mohamed
Nom de l'ordinateur     : MOHAMED-DA0E3FB

Informations de version :
BUILD.DAT               : 9.0.0.70      18071 Bytes  25/09/2009 12:03:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  18/10/2009 22:40:39
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 22:40:38
ANTIVIR2.VDF            : 7.1.6.112   4833792 Bytes  15/10/2009 22:40:38
ANTIVIR3.VDF            : 7.1.6.119     56832 Bytes  18/10/2009 22:40:38
Version du moteur       : 8.2.1.35 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  18/10/2009 22:40:39
AESCRIPT.DLL            : 8.1.2.35     483707 Bytes  18/10/2009 22:40:39
AESCN.DLL               : 8.1.2.5      127346 Bytes  18/10/2009 22:40:39
AERDL.DLL               : 8.1.3.2      479604 Bytes  18/10/2009 22:40:39
AEPACK.DLL              : 8.2.0.0      422261 Bytes  18/10/2009 22:40:39
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  18/10/2009 22:40:39
AEHEUR.DLL              : 8.1.0.167   2011511 Bytes  18/10/2009 22:40:38
AEHELP.DLL              : 8.1.7.0      237940 Bytes  18/10/2009 22:40:38
AEGEN.DLL               : 8.1.1.67     364916 Bytes  18/10/2009 22:40:38
AEEMU.DLL               : 8.1.1.0      393587 Bytes  18/10/2009 22:40:38
AECORE.DLL              : 8.1.8.1      184693 Bytes  18/10/2009 22:40:38
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  18/10/2009 22:40:39
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  18/10/2009 22:40:38
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\mohamed\LOCALS~1\Temp\18930e09.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: M:, 
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 19 octobre 2009  16:11

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'M:\' <STOREX>
M:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP9\A0005476.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
M:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP9\A0005482.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
M:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP9\A0005484.exe
    [RESULTAT]  Contient le cheval de Troie TR/PCK.Black.A.1550
M:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP9\A0005485.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
M:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP9\A0005489.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
M:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP9\A0005490.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
M:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP9\A0005508.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
M:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP9\A0005548.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
M:\System Volume Information\_restore{267BB7A9-FAD3-471B-9E4C-BED09A4839AB}\RP9\A0005550.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
.......................................................................................................................................................M:\sauvegarde\games\LUNCHER\hldsupdatetool.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b40837b.qua' !
M:\sauvegarde\games\keygen divers\fff-ea135.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.107008.G
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b428375.qua' !
M:\sauvegarde\games\keygen divers\keygen_dreamweaver_8.0.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b558374.qua' !
M:\sauvegarde\games\keygen divers\[Macromedia.Studio.8.0].Macromedia.Studio.v8.0.keygen.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '46b6d0b5.qua' !
M:\sauvegarde\games\jeux\gOoFy@MyEgy.com.sparkle\sparkle.exe
    [RESULTAT]  Contient le code du virus Windows W32/Sality.AA
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3d837f.qua' !


Fin de la recherche : lundi 19 octobre 2009  17:17
Temps nécessaire:  1:02:08 Heure(s)

La recherche a été effectuée intégralement

   4084 Les répertoires ont été contrôlés
 546699 Des fichiers ont été contrôlés
    474 Des virus ou programmes indésirables ont été trouvés
     21 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
    493 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
 546204 Fichiers non infectés
   3974 Les archives ont été contrôlées
      0 Avertissements
    493 Consignes

fix200 · Answer

Salut,

[ Désolé pour le délais réponse ]

Arrrrrrrrrrrfffffffffffffffffff !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


TU ES VRAIMENT TRÈS MAL BARRE .............................

Tu as chopé un des virus les plus dangereux; Sality !! :(

Bravo, dit merci aux cracks :
M:\sauvegarde\games\keygen divers\fff-ea135.exe 

A LIRE :

https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...

==> Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection...


+ de belles saloperies, bref il y a du boulot ^^

 /!\ Laisse ton disque dur externe ("N") branché, et fais ceci :

Télécharge OTM (Old Timer) sur ton bureau:

&#x25B6; Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
&#x25B6; Copie (Ctrl+C) le texte suivant ci-dessous : 

:Processes 
explorer.exe

:Files
N:\xiyt.cmd
N:\qeonm.exe
N:\ggfar.cmd
N:\glxgwx.cmd
N:\broird.exe
N:\itrms.cmd
N:ebex.exe
N:\fkljs.exe
N:\xhhia.cmd
N:\uujnt.exe
N:\mnyghg.exe
N:\afwy.exe
N:xufek.cmd
N:\wdrc.exe
N:\qndl.exe
N:\ciac.cmd
N:\vyuce.exe
N:\jrsh.exe
N:\chjuh.exe
N:	hkksx.cmd
N:\oeec.exe
N:\puxy.cmd
N:\xlrqc.exe 

:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

&#x25B6; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

&#x25B6; Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

&#x25B6; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

============

Refais UsbFix, mais option listing et pas nettoyage, colle le rapport.

J'attends aussi le RSIT.



++

machi-ana · Answer

salut :) 

hihi  c'est vrais que je télécharge bcp  et pratiquement tout :D 

voici le rapport de OTM:



All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder M:\xiyt.cmd not found.
File/Folder M:\qeonm.exe not found.
File/Folder M:\ggfar.cmd not found.
File/Folder M:\glxgwx.cmd not found.
File/Folder M:\broird.exe not found.
File/Folder M:\itrms.cmd not found.
File/Folder M:ebex.exe not found.
File/Folder M:\fkljs.exe not found.
File/Folder M:\xhhia.cmd not found.
File/Folder M:\uujnt.exe not found.
File/Folder M:\mnyghg.exe not found.
File/Folder M:\afwy.exe not found.
File/Folder M:xufek.cmd not found.
File/Folder M:\wdrc.exe not found.
File/Folder M:\qndl.exe not found.
File/Folder M:\ciac.cmd not found.
File/Folder M:\vyuce.exe not found.
File/Folder M:\jrsh.exe not found.
File/Folder M:\chjuh.exe not found.
File/Folder M:	hkksx.cmd not found.
File/Folder M:\oeec.exe not found.
File/Folder M:\puxy.cmd not found.
File/Folder M:\xlrqc.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: mohamed
->Temp folder emptied: 527555 bytes
->Temporary Internet Files folder emptied: 219203847 bytes
->Google Chrome cache emptied: 32877796 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
Windows Temp folder emptied: 467550 bytes
RecycleBin emptied: 4248794 bytes
 
Total Files Cleaned = 250,19 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10222009_141009

Files moved on Reboot...

Registry entries deleted on Reboot...

fix200 · Answer

Re,

Dis-moi, tu as laissé le tout tes disques branchés ? si non, recommence la manip' OTM.

machi-ana · Answer

salut ;

desolé pour le retard 
rectification :

                  revoila le rapport d'OTM 

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. N:\xiyt.cmd scheduled to be moved on reboot.
File move failed. N:\qeonm.exe scheduled to be moved on reboot.
File move failed. N:\ggfar.cmd scheduled to be moved on reboot.
File move failed. N:\glxgwx.cmd scheduled to be moved on reboot.
File move failed. N:\broird.exe scheduled to be moved on reboot.
File move failed. N:\itrms.cmd scheduled to be moved on reboot.
File move failed. N:ebex.exe scheduled to be moved on reboot.
File move failed. N:\fkljs.exe scheduled to be moved on reboot.
File move failed. N:\xhhia.cmd scheduled to be moved on reboot.
File move failed. N:\uujnt.exe scheduled to be moved on reboot.
File move failed. N:\mnyghg.exe scheduled to be moved on reboot.
File move failed. N:\afwy.exe scheduled to be moved on reboot.
File move failed. N:xufek.cmd scheduled to be moved on reboot.
File move failed. N:\wdrc.exe scheduled to be moved on reboot.
File move failed. N:\qndl.exe scheduled to be moved on reboot.
File move failed. N:\ciac.cmd scheduled to be moved on reboot.
File move failed. N:\vyuce.exe scheduled to be moved on reboot.
File move failed. N:\jrsh.exe scheduled to be moved on reboot.
File move failed. N:\chjuh.exe scheduled to be moved on reboot.
File move failed. N:	hkksx.cmd scheduled to be moved on reboot.
File move failed. N:\oeec.exe scheduled to be moved on reboot.
File move failed. N:\puxy.cmd scheduled to be moved on reboot.
File move failed. N:\xlrqc.exe scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: mohamed
->Temp folder emptied: 403375 bytes
->Temporary Internet Files folder emptied: 2509255 bytes
->Google Chrome cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2,78 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10222009_145210

Files moved on Reboot...
File N:\xiyt.cmd not found!
File N:\qeonm.exe not found!
File N:\ggfar.cmd not found!
File N:\glxgwx.cmd not found!
File N:\broird.exe not found!
File N:\itrms.cmd not found!
File N:ebex.exe not found!
File N:\fkljs.exe not found!
File N:\xhhia.cmd not found!
File N:\uujnt.exe not found!
File N:\mnyghg.exe not found!
File N:\afwy.exe not found!
File N:xufek.cmd not found!
File N:\wdrc.exe not found!
File N:\qndl.exe not found!
File N:\ciac.cmd not found!
File N:\vyuce.exe not found!
File N:\jrsh.exe not found!
File N:\chjuh.exe not found!
File N:	hkksx.cmd not found!
File N:\oeec.exe not found!
File N:\puxy.cmd not found!
File N:\xlrqc.exe not found!

Registry entries deleted on Reboot...


et Revoila  le rapport usb fix


############################## | UsbFix V6.042 |

User : mohamed (Administrateurs) # MOHAMED-DA0E3FB
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:36:04 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (90,24 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (181,06 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (183,44 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 4,35 Go (0 Mo free) [mp3 & pic & tool] # CDFS
H:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 465,65 Go (84,19 Go free) [STOREX] # FAT32
N:\ -> Disque amovible # 3,73 Go (3,02 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

N:\autorun.inf -> fichier appelé : "N:\ aouxw.exe" ( Absent ! )  
N:\autorun.inf -> fichier appelé : "N:\ aouxw.exe" ( Absent ! )  
N:\autorun.inf -> fichier appelé : "N:\aouxw.exe" ( Présent ! )  
Supprimé ! N:\aouxw.exe 
Supprimé ! N:\autorun.inf 
Supprimé ! N:\log.exe 
Supprimé ! N:\oorchv.pif 
Supprimé ! N:\sulmx.pif 
Supprimé ! N:\erhn.pif 
Supprimé ! N:\jdrnev.pif 
Supprimé ! N:\gxjto.pif 
Supprimé ! N:\wjsxeb.pif 
Supprimé ! N:\silp.pif 
Supprimé ! N:\usqqm.pif 
Supprimé ! N:\hnee.pif 
Supprimé ! N:\krwyj.pif 
Supprimé ! N:\kpwmju.pif 
Supprimé ! N:\ysml.pif 
Supprimé ! N:\mkdulj.pif 
Supprimé ! N:\fujbh.pif 
Supprimé ! N:\ixdl.pif 
Supprimé ! N:\pmced.pif 
Supprimé ! N:\dyhxq.pif 
Supprimé ! N:
wsur.pif 
Supprimé ! N:\anwk.pif 
Supprimé ! N:\oxfagj.pif 
Supprimé ! N:\haycm.pif 
Supprimé ! N:\cleatt.pif 
Supprimé ! N:\ahnpv.pif 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/10/2009 21:35|--a------|0] C:\AUTOEXEC.BAT 
[18/10/2009 21:30|---hs----|212] C:\boot.ini 
[27/04/2007 04:37|-rahs----|4952] C:\Bootfont.bin 
[18/10/2009 21:35|--a------|0] C:\CONFIG.SYS 
[18/10/2009 21:35|-rahs----|0] C:\IO.SYS 
[18/10/2009 21:35|-rahs----|0] C:\MSDOS.SYS 
[27/04/2007 04:37|-rahs----|47564] C:\NTDETECT.COM 
[27/04/2007 04:37|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[19/10/2009 21:41|--a------|3183] C:\UsbFix.txt 
[24/09/2009 20:29|--a------|388156] N:\Utiliser ComboFix.docx 
[19/09/2009 19:46|-r-hs----|259071] N:\xiyt.cmd 
[19/09/2009 19:47|-r-hs----|259071] N:\qeonm.exe 
[19/09/2009 19:47|-r-hs----|259071] N:\ggfar.cmd 
[19/09/2009 19:43|-r-hs----|259071] N:\glxgwx.cmd 
[19/09/2009 19:43|-r-hs----|259071] N:\broird.exe 
[19/09/2009 19:44|-r-hs----|259071] N:\itrms.cmd 
[19/09/2009 19:44|-r-hs----|259071] N:ebex.exe 
[19/09/2009 19:44|-r-hs----|259071] N:\fkljs.exe 
[19/09/2009 19:44|-r-hs----|259071] N:\xhhia.cmd 
[19/09/2009 19:45|-r-hs----|259071] N:\uujnt.exe 
[19/09/2009 19:45|-r-hs----|259071] N:\mnyghg.exe 
[19/09/2009 19:46|-r-hs----|259071] N:\afwy.exe 
[19/09/2009 19:46|-r-hs----|259071] N:xufek.cmd 
[19/09/2009 19:46|-r-hs----|259071] N:\wdrc.exe 
[19/09/2009 19:47|-r-hs----|259071] N:\qndl.exe 
[19/09/2009 19:47|-r-hs----|259071] N:\ciac.cmd 
[19/09/2009 19:48|-r-hs----|259071] N:\vyuce.exe 
[19/09/2009 19:48|-r-hs----|259071] N:\jrsh.exe 
[19/09/2009 19:48|-r-hs----|259071] N:\chjuh.exe 
[19/09/2009 19:48|-r-hs----|259071] N:	hkksx.cmd 
[19/09/2009 19:48|-r-hs----|259071] N:\oeec.exe 
[19/09/2009 19:48|-r-hs----|259071] N:\puxy.cmd 
[19/09/2009 19:48|-r-hs----|259071] N:\xlrqc.exe 
[14/09/2009 15:58|--a------|733868032] N:\Year.one.unrated.french.dvdrip..avi 
[24/09/2009 20:31|--a------|461312] N:\Utiliser ComboFix.doc 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# M:\autorun.inf -> Folder created by UsbFix.  
# N:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\mohamed\Bureau\UsbFix_Upload_Me_MOHAMED-DA0E3FB.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.042 ! |

a++

fix200 · Answer

Re, LAISSE TES DISQUES BRANCHES ! /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\ _________________________________________________________________ >>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<< > /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ < >>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<< ========================================================= ==========>>> !! A lire, Impératif !! <<<========== Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs. AVANT d'utiliser ComboFix : ▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ ▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). ( Tutoriel si besoin ) ▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur") ▶ Note : Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) . Reconnecte toi , Puis clique sur "YES" , et une fois la console installée : ! Déconnecte toi d'internet , (très important) !. ▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc. !!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!! ▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler. ▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse, ▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse * Note : (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt) à+

machi-ana · Answer

Coucou :) voici le rapport 

ComboFix 09-10-25.02 - mohamed 26/10/2009 14:36.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2047.1709 [GMT 1:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000110_.tmp.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-26 au 2009-10-26  ))))))))))))))))))))))))))))))))))))
.

2009-10-25 00:26 . 2009-10-25 00:33	--------	d-----w-	c:\program files\Counter-Strike
2009-10-25 00:22 . 2009-10-25 00:22	--------	d-----w-	c:\documents and settings\mohamed\Application Data\TeamViewer
2009-10-25 00:22 . 2009-10-25 00:22	--------	d-----w-	c:\documents and settings\mohamed	emp
2009-10-22 12:10 . 2009-10-22 12:10	--------	d-----w-	C:\_OTM
2009-10-21 22:50 . 2009-10-21 22:50	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-10-21 19:57 . 2009-10-21 19:57	--------	d-----w-	c:\windows\ie8updates
2009-10-21 15:54 . 2009-10-21 23:01	--------	d-----w-	c:\windows\system32\CatRoot_bak
2009-10-21 15:54 . 2009-08-29 07:56	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-10-21 15:54 . 2009-08-29 07:56	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-10-21 15:54 . 2009-08-29 07:56	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-10-21 15:54 . 2009-08-29 07:56	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-10-21 15:54 . 2009-08-29 07:56	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-21 15:54 . 2009-08-29 07:56	11069440	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2009-10-21 15:52 . 2009-10-21 15:52	--------	d-sh--w-	c:\documents and settings\mohamed\IECompatCache
2009-10-21 15:51 . 2009-10-21 15:51	--------	d-sh--w-	c:\documents and settings\mohamed\PrivacIE
2009-10-19 20:04 . 2009-10-19 20:04	--------	d-----w-	c:\windows\system32\KB905474
2009-10-19 20:04 . 2009-03-10 20:26	1438080	----a-w-	c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-10-19 20:04 . 2009-03-10 20:18	454024	----a-w-	c:\windows\system32\KB905474\wgasetup.exe
2009-10-19 20:01 . 2009-10-19 20:01	--------	d-sh--w-	c:\documents and settings\Default User\IETldCache
2009-10-19 20:00 . 2009-10-19 20:00	--------	d-----w-	c:\windows\ServicePackFiles
2009-10-19 19:56 . 2009-10-19 19:56	--------	d-sh--w-	c:\documents and settings\mohamed\IETldCache
2009-10-19 19:54 . 2009-10-19 19:55	--------	dc-h--w-	c:\windows\ie8
2009-10-19 19:54 . 2009-10-19 19:55	--------	d-----w-	c:\windows\system32\fr-FR
2009-10-19 18:22 . 2009-10-19 18:22	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Macromedia
2009-10-19 18:19 . 2009-10-19 18:19	--------	d-----w-	c:\windows\system32\QuickTime
2009-10-19 18:19 . 2009-10-19 18:20	--------	d-----w-	c:\program files\Fichiers communs\Macromedia
2009-10-19 18:19 . 2009-10-19 18:19	--------	d-----w-	c:\program files\Macromedia
2009-10-19 18:18 . 2009-10-19 18:18	--------	d-----w-	c:\windows\Downloaded Installations
2009-10-19 13:32 . 2009-10-22 12:58	--------	d-----w-	C:\UsbFix
2009-10-19 13:17 . 2008-10-16 12:06	268648	----a-w-	c:\windows\system32\mucltui.dll
2009-10-19 13:17 . 2008-10-16 12:06	208744	----a-w-	c:\windows\system32\muweb.dll
2009-10-18 23:28 . 2009-10-26 13:17	--------	d-----w-	c:\documents and settings\mohamed\Tracing
2009-10-18 23:23 . 2008-06-14 17:59	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-10-18 23:23 . 2008-06-14 17:59	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-10-18 23:23 . 2009-10-21 19:58	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-10-18 23:22 . 2009-10-18 23:22	--------	d-----w-	c:\program files\Microsoft
2009-10-18 23:22 . 2009-10-18 23:22	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-10-18 23:22 . 2009-10-18 23:22	--------	d-----w-	c:\program files\Windows Live
2009-10-18 23:16 . 2009-10-18 23:16	--------	d-----w-	c:\documents and settings\mohamed\Application Data\vlc
2009-10-18 23:15 . 2009-10-18 23:15	--------	d-----w-	c:\program files\VideoLAN
2009-10-18 23:14 . 2009-10-18 23:14	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-10-18 23:07 . 2009-10-18 23:08	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Temp
2009-10-18 23:07 . 2009-10-18 23:09	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Google
2009-10-18 23:06 . 2008-10-24 11:10	453632	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-10-18 23:05 . 2009-08-04 17:05	2138112	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-10-18 23:05 . 2009-08-04 17:05	2059776	-c----w-	c:\windows\system32\dllcache
tkrnlpa.exe
2009-10-18 23:05 . 2009-08-04 17:05	2182400	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-10-18 23:05 . 2009-08-04 17:05	2017792	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-10-18 22:48 . 2009-10-18 22:48	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-10-18 22:46 . 2009-10-18 22:47	--------	d-----w-	c:\windows\system32\drivers\UMDF
2009-10-18 22:46 . 2009-10-18 22:46	--------	d-----w-	c:\windows\system32\LogFiles
2009-10-18 22:36 . 2009-10-18 22:40	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-18 22:36 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-18 22:36 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-10-18 22:36 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-10-18 22:36 . 2009-10-18 22:36	--------	d-----w-	c:\program files\Avira
2009-10-18 22:36 . 2009-10-18 22:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:12 . 2009-10-24 23:08	--------	d--h--w-	c:\windows\$hf_mig$
2009-10-18 22:10 . 2008-10-16 12:09	43544	----a-w-	c:\windows\system32\wups2.dll
2009-10-18 22:09 . 2009-10-18 22:09	--------	d-sh--w-	c:\documents and settings\mohamed\UserData

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 01:18 . 2007-04-27 02:37	48856	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-25 01:18 . 2007-04-27 02:37	368076	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-21 19:57 . 2009-10-18 20:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-18 21:49 . 2009-10-18 21:49	--------	d-----w-	c:\program files\Trend Micro
2009-10-18 21:37 . 2009-10-18 19:40	68464	----a-w-	c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 20:21 . 2009-10-18 20:21	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-10-18 20:18 . 2009-10-18 20:18	717296	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-10-18 20:18 . 2009-10-18 20:18	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-10-18 20:18 . 2009-10-18 20:18	--------	d-----w-	c:\program files\Microsoft Works
2009-10-18 20:18 . 2009-10-18 20:18	--------	d-----w-	c:\program files\MSBuild
2009-10-18 20:05 . 2009-10-18 20:05	--------	d-----w-	c:\program files\My Company Name
2009-10-18 20:05 . 2009-10-18 20:02	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-18 20:04 . 2009-10-18 20:00	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-10-18 20:03 . 2009-10-18 20:03	--------	d-----w-	c:\program files\Realtek
2009-10-18 20:02 . 2009-10-18 20:02	--------	d-----w-	c:\program files\Analog Devices
2009-10-18 19:59 . 2009-10-18 19:59	--------	d-----w-	c:\program files\Intel
2009-10-18 19:35 . 2009-10-18 19:35	--------	d-----w-	c:\program files\microsoft frontpage
2009-10-18 19:34 . 2009-10-18 19:34	--------	d-----w-	c:\program files\Services en ligne
2009-10-18 19:32 . 2009-10-18 19:32	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-11 14:34 . 2007-04-27 02:37	133632	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2007-04-27 02:37	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2007-04-27 02:37	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2007-04-27 02:37	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-05 09:06 . 2007-04-27 02:37	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2007-04-27 02:37	2138112	----a-w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:05 . 2004-08-19 16:04	2017792	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-07-29 04:53 . 2007-04-27 02:37	82432	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2007-04-27 02:37	119808	----a-w-	c:\windows\system32	2embed.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-18 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2006-06-01 1519616]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32
vmctray.dll [2006-06-01 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Documents and Settings\mohamed\temp\TeamViewer\Version4\TeamViewer.exe"=
"c:\Program Files\Counter-Strike\hl.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 23:36 108289]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-746137067-725345543-1003Core.job
- c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-18 23:07]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-746137067-725345543-1003UA.job
- c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-18 23:07]

2009-10-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-19 20:18]
.
.
------- Examen supplémentaire -------
.
TCP: {18290528-F568-4078-BF52-AF302E457344} = 208.67.222.222 193.55.10.102
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 14:40
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-10-26 14:41
ComboFix-quarantined-files.txt  2009-10-26 13:41

Avant-CF: 95 381 819 392 octets libres
Après-CF: 95 643 308 032 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - B82456F19C9A48F9BF00CE5CDCC94B31

;) a++

fix200 · Answer

Re,

ça n'as pas fonctionné...

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir 

/!\ ATTENTION /!\  : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

&#x25B6; Copie le texte ci-dessous :

KillAll::

File::
N:\xiyt.cmd
N:\qeonm.exe
N:\ggfar.cmd
N:\glxgwx.cmd
N:\broird.exe
N:\itrms.cmd
N:ebex.exe
N:\fkljs.exe
N:\xhhia.cmd
N:\uujnt.exe
N:\mnyghg.exe
N:\afwy.exe
N:xufek.cmd
N:\qndl.exe
N:\wdrc.exe 
N:\ciac.cmd
N:\vyuce.exe
N:\jrsh.exe
N:\chjuh.exe
N:	hkksx.cmd
N:\oeec.exe
N:\puxy.cmd
N:\xlrqc.exe 

&#x25B6; Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

&#x25B6; Sauvegarde ce fichier sous le nom de CFScript.txt

&#x25B6; /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ 
&#x25B6; (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). 


&#x25B6; Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

=> Cela va relancer Combofix,

&#x25B6; Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

&#x25B6; Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

&#x25B6; Après redémarrage, poste le contenu du rapport Combofix.txt

==============

TOUJOURS AVEC LES DISQUES BRANCHES, refais Usbfix, mais option listing (ET PAS NETTOYAGE) colle le rapport.

Bon courage.

;)

machi-ana · Answer

bonjour;

combofix :

ComboFix 09-10-25.02 - mohamed 26/10/2009 18:19.2.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2047.1579 [GMT 1:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mohamed\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"N:\afwy.exe"
"N:\broird.exe"
"N:\chjuh.exe"
"N:\ciac.cmd"
"N:\fkljs.exe"
"N:\ggfar.cmd"
"N:\glxgwx.cmd"
"N:\itrms.cmd"
"N:\jrsh.exe"
"N:\mnyghg.exe"
"N:\oeec.exe"
"N:\puxy.cmd"
"N:\qeonm.exe"
"N:\qndl.exe"
"N:ebex.exe"
"N:xufek.cmd"
"N:	hkksx.cmd"
"N:\uujnt.exe"
"N:\vyuce.exe"
"N:\wdrc.exe"
"N:\xhhia.cmd"
"N:\xiyt.cmd"
"N:\xlrqc.exe"
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-26 au 2009-10-26  ))))))))))))))))))))))))))))))))))))
.

2009-10-26 15:24 . 2009-10-26 16:51	--------	d-----w-	C:\Download
2009-10-26 15:21 . 2009-10-26 15:21	--------	d-----w-	C:\Nexon
2009-10-26 15:21 . 2009-10-26 15:21	421888	----a-w-	c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-25 00:26 . 2009-10-25 00:33	--------	d-----w-	c:\program files\Counter-Strike
2009-10-25 00:22 . 2009-10-25 00:22	--------	d-----w-	c:\documents and settings\mohamed\Application Data\TeamViewer
2009-10-25 00:22 . 2009-10-25 00:22	--------	d-----w-	c:\documents and settings\mohamed	emp
2009-10-22 12:10 . 2009-10-22 12:10	--------	d-----w-	C:\_OTM
2009-10-21 22:50 . 2009-10-21 22:50	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-10-21 19:57 . 2009-10-21 19:57	--------	d-----w-	c:\windows\ie8updates
2009-10-21 15:54 . 2009-10-21 23:01	--------	d-----w-	c:\windows\system32\CatRoot_bak
2009-10-21 15:54 . 2009-08-29 07:56	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-10-21 15:54 . 2009-08-29 07:56	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-10-21 15:54 . 2009-08-29 07:56	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-10-21 15:54 . 2009-08-29 07:56	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-10-21 15:54 . 2009-08-29 07:56	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-21 15:54 . 2009-08-29 07:56	11069440	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2009-10-21 15:52 . 2009-10-21 15:52	--------	d-sh--w-	c:\documents and settings\mohamed\IECompatCache
2009-10-21 15:51 . 2009-10-21 15:51	--------	d-sh--w-	c:\documents and settings\mohamed\PrivacIE
2009-10-19 20:04 . 2009-10-19 20:04	--------	d-----w-	c:\windows\system32\KB905474
2009-10-19 20:04 . 2009-03-10 20:26	1438080	----a-w-	c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-10-19 20:04 . 2009-03-10 20:18	454024	----a-w-	c:\windows\system32\KB905474\wgasetup.exe
2009-10-19 20:01 . 2009-10-19 20:01	--------	d-sh--w-	c:\documents and settings\Default User\IETldCache
2009-10-19 20:00 . 2009-10-19 20:00	--------	d-----w-	c:\windows\ServicePackFiles
2009-10-19 19:56 . 2009-10-19 19:56	--------	d-sh--w-	c:\documents and settings\mohamed\IETldCache
2009-10-19 19:54 . 2009-10-19 19:55	--------	dc-h--w-	c:\windows\ie8
2009-10-19 19:54 . 2009-10-19 19:55	--------	d-----w-	c:\windows\system32\fr-FR
2009-10-19 18:22 . 2009-10-19 18:22	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Macromedia
2009-10-19 18:19 . 2009-10-19 18:19	--------	d-----w-	c:\windows\system32\QuickTime
2009-10-19 18:19 . 2009-10-19 18:20	--------	d-----w-	c:\program files\Fichiers communs\Macromedia
2009-10-19 18:19 . 2009-10-19 18:19	--------	d-----w-	c:\program files\Macromedia
2009-10-19 18:18 . 2009-10-19 18:18	--------	d-----w-	c:\windows\Downloaded Installations
2009-10-19 13:32 . 2009-10-22 12:58	--------	d-----w-	C:\UsbFix
2009-10-19 13:17 . 2008-10-16 12:06	268648	----a-w-	c:\windows\system32\mucltui.dll
2009-10-19 13:17 . 2008-10-16 12:06	208744	----a-w-	c:\windows\system32\muweb.dll
2009-10-18 23:28 . 2009-10-26 17:30	--------	d-----w-	c:\documents and settings\mohamed\Tracing
2009-10-18 23:23 . 2008-06-14 17:59	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-10-18 23:23 . 2008-06-14 17:59	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-10-18 23:23 . 2009-10-21 19:58	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-10-18 23:22 . 2009-10-18 23:22	--------	d-----w-	c:\program files\Microsoft
2009-10-18 23:22 . 2009-10-18 23:22	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-10-18 23:22 . 2009-10-18 23:22	--------	d-----w-	c:\program files\Windows Live
2009-10-18 23:16 . 2009-10-18 23:16	--------	d-----w-	c:\documents and settings\mohamed\Application Data\vlc
2009-10-18 23:15 . 2009-10-18 23:15	--------	d-----w-	c:\program files\VideoLAN
2009-10-18 23:14 . 2009-10-18 23:14	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-10-18 23:07 . 2009-10-18 23:08	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Temp
2009-10-18 23:07 . 2009-10-18 23:09	--------	d-----w-	c:\documents and settings\mohamed\Local Settings\Application Data\Google
2009-10-18 23:06 . 2008-10-24 11:10	453632	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-10-18 23:05 . 2009-08-04 17:05	2138112	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-10-18 23:05 . 2009-08-04 17:05	2059776	-c----w-	c:\windows\system32\dllcache
tkrnlpa.exe
2009-10-18 23:05 . 2009-08-04 17:05	2182400	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-10-18 23:05 . 2009-08-04 17:05	2017792	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-10-18 22:48 . 2009-10-18 22:48	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-10-18 22:46 . 2009-10-18 22:47	--------	d-----w-	c:\windows\system32\drivers\UMDF
2009-10-18 22:46 . 2009-10-18 22:46	--------	d-----w-	c:\windows\system32\LogFiles
2009-10-18 22:36 . 2009-10-18 22:40	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-18 22:36 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-18 22:36 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-10-18 22:36 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-10-18 22:36 . 2009-10-18 22:36	--------	d-----w-	c:\program files\Avira
2009-10-18 22:36 . 2009-10-18 22:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:12 . 2009-10-24 23:08	--------	d--h--w-	c:\windows\$hf_mig$
2009-10-18 22:10 . 2008-10-16 12:09	43544	----a-w-	c:\windows\system32\wups2.dll
2009-10-18 22:09 . 2009-10-18 22:09	--------	d-sh--w-	c:\documents and settings\mohamed\UserData

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 01:18 . 2007-04-27 02:37	48856	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-25 01:18 . 2007-04-27 02:37	368076	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-21 19:57 . 2009-10-18 20:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-18 21:49 . 2009-10-18 21:49	--------	d-----w-	c:\program files\Trend Micro
2009-10-18 21:37 . 2009-10-18 19:40	68464	----a-w-	c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 20:21 . 2009-10-18 20:21	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-10-18 20:18 . 2009-10-18 20:18	717296	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-10-18 20:18 . 2009-10-18 20:18	--------	d-----w-	c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-10-18 20:18 . 2009-10-18 20:18	--------	d-----w-	c:\program files\Microsoft Works
2009-10-18 20:18 . 2009-10-18 20:18	--------	d-----w-	c:\program files\MSBuild
2009-10-18 20:05 . 2009-10-18 20:05	--------	d-----w-	c:\program files\My Company Name
2009-10-18 20:05 . 2009-10-18 20:02	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-18 20:04 . 2009-10-18 20:00	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-10-18 20:03 . 2009-10-18 20:03	--------	d-----w-	c:\program files\Realtek
2009-10-18 20:02 . 2009-10-18 20:02	--------	d-----w-	c:\program files\Analog Devices
2009-10-18 19:59 . 2009-10-18 19:59	--------	d-----w-	c:\program files\Intel
2009-10-18 19:35 . 2009-10-18 19:35	--------	d-----w-	c:\program files\microsoft frontpage
2009-10-18 19:34 . 2009-10-18 19:34	--------	d-----w-	c:\program files\Services en ligne
2009-10-18 19:32 . 2009-10-18 19:32	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-11 14:34 . 2007-04-27 02:37	133632	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2007-04-27 02:37	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2007-04-27 02:37	916480	------w-	c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2007-04-27 02:37	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-05 09:06 . 2007-04-27 02:37	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2007-04-27 02:37	2138112	------w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:05 . 2004-08-19 16:04	2017792	------w-	c:\windows\system32
tkrnlpa.exe
2009-07-29 04:53 . 2007-04-27 02:37	82432	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2007-04-27 02:37	119808	----a-w-	c:\windows\system32	2embed.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-18 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-04-27 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2006-06-01 1519616]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32
vmctray.dll [2006-06-01 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Documents and Settings\mohamed\temp\TeamViewer\Version4\TeamViewer.exe"=
"c:\Program Files\Counter-Strike\hl.exe"=
"c:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 23:36 108289]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-746137067-725345543-1003Core.job
- c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-18 23:07]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-746137067-725345543-1003UA.job
- c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-18 23:07]

2009-10-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-19 20:18]
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 18:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(772)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\ATKKBService.exe
c:\windows\system32
vsvc32.exe
c:\combofix\CF27609.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-26 18:32 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-26 17:32
ComboFix2.txt  2009-10-26 13:41

Avant-CF: 95 155 654 656 octets libres
Après-CF: 95 190 487 040 octets libres

- - End Of File - - 29BC6D20C8B804863BE4DCB523A7797D

fix200 · Answer

Hello,

La suite ...

machi-ana · Answer

usbfix:

############################## | UsbFix V6.042 |

User : mohamed (Administrateurs) # MOHAMED-DA0E3FB
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:41:25 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (88,67 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (183,34 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (183,43 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,65 Go (86,95 Go free) [STOREX] # FAT32
N:\ -> Disque amovible # 3,73 Go (3,03 Go free) # FAT32

###################### | Listing des fichiers présents C:\ |

[18/10/2009 20:35|--a------|0] - C:\AUTOEXEC.BAT
[18/10/2009 20:30|--a------|212] - C:\Boot.bak
[26/10/2009 14:35|-rahs----|282] - C:\boot.ini
[27/04/2007 03:37|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[26/10/2009 18:32|--a------|13513] - C:\ComboFix.txt
[18/10/2009 20:35|--a------|0] - C:\CONFIG.SYS
[18/10/2009 20:35|-rahs----|0] - C:\IO.SYS
[26/10/2009 14:41|--a------|12561] - C:\log.txt
[18/10/2009 20:35|-rahs----|0] - C:\MSDOS.SYS
[27/04/2007 03:37|-rahs----|47564] - C:\NTDETECT.COM
[27/04/2007 03:37|-rahs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[26/10/2009 18:41|--a------|1699] - C:\UsbFix.txt
[19/10/2009 20:44|--a------|5189] - C:\UsbFix21.txt

###################### | Listing des dossiers présents C:\ |

[21/10/2009 18:53|dra------|0] - C:\autorun.inf
[26/10/2009 14:35|drahs----|0] - C:\cmdcons
[26/10/2009 18:32|d--------|0] - C:\ComboFix
[18/10/2009 20:39|d--------|0] - C:\Documents and Settings
[26/10/2009 17:51|d--------|0] - C:\Download
[18/10/2009 21:13|dr-------|0] - C:\MSOCache
[26/10/2009 16:21|d--------|0] - C:\Nexon
[25/10/2009 01:26|dr-------|0] - C:\Program Files
[26/10/2009 18:32|d--------|0] - C:\Qoobox
[21/10/2009 18:53|d--------|0] - C:\RECYCLER
[18/10/2009 20:39|d--hs----|0] - C:\System Volume Information
[26/10/2009 18:41|d--------|0] - C:\UsbFix
[26/10/2009 18:32|d--------|0] - C:\WINDOWS
[22/10/2009 13:10|d--------|0] - C:\_OTM

###################### | Listing des fichiers présents D:\ |


###################### | Listing des dossiers présents D:\ |

[21/10/2009 18:53|dra------|0] - D:\autorun.inf
[21/10/2009 18:53|d--------|0] - D:\RECYCLER
[18/10/2009 21:20|d--hs----|0] - D:\System Volume Information
[21/10/2009 21:25|d--------|0] - D:\Zik

###################### | Listing des fichiers présents E:\ |


###################### | Listing des dossiers présents E:\ |

[21/10/2009 18:53|dra------|0] - E:\autorun.inf
[21/10/2009 18:53|d--------|0] - E:\RECYCLER
[18/10/2009 21:20|d--hs----|0] - E:\System Volume Information

###################### | Listing des fichiers présents M:\ |


###################### | Listing des dossiers présents M:\ |

[15/08/2009 14:57|d--------|0] - M:\Fantastique
[15/08/2009 14:57|d--hs----|0] - M:\System Volume Information
[15/08/2009 15:48|d--------|0] - M:\Action
[15/08/2009 16:17|d--------|0] - M:\Recycled
[15/08/2009 16:36|d--------|0] - M:\Comedie
[15/08/2009 17:12|d--------|0] - M:\Horreur
[15/08/2009 17:26|d--------|0] - M:\Drame
[15/08/2009 18:07|d--------|0] - M:\Orient
[15/08/2009 18:15|d--------|0] - M:\Spectacle
[15/08/2009 18:48|d--------|0] - M:\Animation
[15/08/2009 18:55|d--------|0] - M:\Série
[15/08/2009 19:13|d--------|0] - M:\Doc
[17/08/2009 11:23|d--------|0] - M:\$RECYCLE.BIN
[18/10/2009 13:46|d--------|0] - M:\sauvegarde
[18/10/2009 14:04|d--------|0] - M:\films sauv
[21/10/2009 19:53|dra------|0] - M:\autorun.inf

###################### | Listing des fichiers présents N:\ |

[24/09/2009 20:29|--a------|388156] - N:\Utiliser ComboFix.docx
[14/09/2009 15:58|--a------|733868032] - N:\Year.one.unrated.french.dvdrip..avi
[24/09/2009 20:31|--a------|461312] - N:\Utiliser ComboFix.doc

###################### | Listing des dossiers présents N:\ |

[19/10/2009 21:41|drahs----|0] - N:\autorun.inf
[23/09/2009 20:14|d--------|0] - N:\mine & me

################## | ! Fin du rapport # UsbFix V6.042 ! |

voila a plus tard ...

fix200 · Answer

Re,

Tu as tous branché pour faire UsbFix. c'est ça ?

c'est surtout un disque infecté, nommé N.

Refais moi un RSIT stp.

machi-ana · Answer

oui oui  j'ai tous branchere le disc N c'est ma clé usb  de 4go 

voici le Rsit:

file of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-10-27 13:02:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 91 GB (90%) free of 101 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:10, on 27/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader.exe
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{18290528-F568-4078-BF52-AF302E457344}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re,

Nickel.

Peut-tu me poster le rapport Info.txt de RSIT ? il se trouve ici:

C:\rsit

machi-ana · Answer

ok  
 le disc "M" n'etait pas brancher  donc je te refait un autre rsit  ou c'est pas la péne ?

voici le rsit  info:

info.txt logfile of random's system information tool 1.06 2009-10-27 13:02:12

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c  -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Counter-Strike 1.6 v32-->C:\Program Files\Counter-Strike\Uninstal.exe
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8 Plugin-->MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c  -removeonly
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c  -removeonly
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MOHAMED-DA0E3FB
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 001A92829110. L'adresse IP utilisée est 169.254.211.135.

Record Number: 171
Source Name: Dhcp
Time Written: 20091019010156.000000+120
Event Type: Avertissement
User: 

Computer Name: MOHAMED-DA0E3FB
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 170
Source Name: avgntflt
Time Written: 20091019010123.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-DA0E3FB
Event Code: 24581
Message: WPD Class Installer: Drivers for 0x00000000 device(s) were successfully uninstalled while migrating a Media Transfer Protocol (MTP) device.

Record Number: 169
Source Name: WPDClassInstaller
Time Written: 20091019010057.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-DA0E3FB
Event Code: 24580
Message: WPD Class Installer: Drivers for 0x00000000 device(s) were successfully uninstalled while migrating a dual-mode mass storage class device to Media Transfer Protocol (MTP).

Record Number: 168
Source Name: WPDClassInstaller
Time Written: 20091019010057.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-DA0E3FB
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 167
Source Name: EventLog
Time Written: 20091019010053.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091018213231.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091018213228.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091018213131.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091018213105.000000+120
Event Type: Informations
User: 

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091018213104.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

fix200 · Answer

Re,

Non ne fais pas un autre RSIT.


_____________________________________________________


1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

______________________________________________________


2: Nettoyage des fichiers temporaires :

Télécharge ATF Cleaner par Atribune

Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
&#x25B6; Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected. 
&#x25B6; Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
&#x25B6; Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes . 

 Aide : Comment utiliser ATF-Cleaner.

Télécharge CCleaner sur ton bureau 

&#x25B6; Installe le programme.
&#x25B6; Lance CCleaner puis Clique sur "Options" &#8594; "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
&#x25B6; Dans le menu " Nettoyeur " &#8594; "Analyse" .
&#x25B6; Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire. 
&#x25B6; Maintenant dans l'onglet "Registre" &#8594; "Chercher des erreurs  .
&#x25B6; Réponds a Oui a la question qui te sera posée.
&#x25B6; Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

 Aide : Comment utiliser CCleaner ?

______________________________________________________


3 : Purge de la restauration du système :

&#8658; Sous XP :

* Désactivation :

&#x25B6; Clic droit sur le Poste de travail &#8594; Propriétés &#8594; Onglet "Restauration du système" &#8594; coche la case "Désactiver la Restauration du système sur tous les lecteurs" &#8594; Appliquer.
&#x25B6; Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
&#8658; Redémarre le PC.

* Activation :

&#x25B6; Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
&#x25B6; Attends que cela soit a nouveau sur "Surveillance" puis OK. 
&#8658; Redémarre le PC.

&#8658; Sous Vista :

* Désactivation:

&#x25B6; Clique droit sur " Ordinateur " &#8594; Propriétés &#8594; Paramètres système avancés &#8594; onglet Protection du Système.
&#x25B6; Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " &#8594; Appliquer &#8594; OK. 

&#8658; Redémarre ton PC.

* Activation :

&#x25B6; Suis le même chemin , décoche " Désactiver la protection du système " &#8594; Appliquer &#8594; OK. 
&#8658; Redémarre ton PC.

______________________________________________________

4: Création d'un point de restauration sain :

&#8658; Sous XP

&#8658; Sous Vista

______________________________________________________

5: Ménage & Optimisation :

* Nettoyage de disque:

&#x25B6; Clic droit sur "Poste de travail" &#8594; "Ouvrir" > Clic droit sur le disque C &#8594; Propriétés &#8594; Onglet "Général"
&#x25B6; Clique sur le bouton "Nettoyage de disque" &#8594; OK
&#x25B6; Fais la même chose pour chacun de tes disques 
                    

* Défragmentation:

&#9679; Menu "Démarrer" &#8594; "Tous les programmes" &#8594; Accessoires &#8594; Outils système &#8594; "Défragumenteur de disque"
&#x25B6; Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
&#155; &#155; Fais le même chose pour chacun de tes disques.

Note : si tu as un utilitaire pour défragmenter , utilise le à la place 
                     
* Vérifications des erreurs :

&#x25B6; Clic droit sur "Poste de travail" / "Ordinateur" &#8594;  "ouvrir" &#8594; clic droit sur le disque C &#8594; Propriétés &#8594; Onglet "Outil" &#8594; "Vérifier maintenant", une boîte s'ouvre, coche les cases :

- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...

&#8658; Démarrer, OK

Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

______________________________________________________


6: Remise en place des paramètres système par défaut :

&#x25B6; Démarrer &#8594; Panneau de configuration &#8594; Options des dossiers &#8594; onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK. 

&#x25B6; Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall). 

&#x25B6; Si tu as Vista : Tu peux réactiver l'UAC :

- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

&#x25B6; Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .


                       
7: Maintenir son système a jour contre les failles de sécurité :

&#8658; Windows :

&#149; Installe ces quelque mises a jours critiques :

Windows XP SP3

&#149; Rends toi ICI (avec internet explorer !)

! Ferme tes applications en cours (seulement le navigateur) !
&#149; Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...) 

&#149; Laisse toi guider ...


&#8658; Autres Mises a jours a effectuer :

&#149; Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

&#149; Tutoriel

Désinstalle Macromedia flash player.
Installe cette version:
> https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html


~~> Je t'invite a lire ça: Le danger des failles de sécurité 

______________________________________________________

Télécharge TrendMicro™ HijackThis™ sur ton bureau.  

&#x25B6; Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

&#x25B6; Clique sur Install ensuite sur I Accept 

&#x25B6; Lance un scan en cliquant sur " do a system scan and save a logfile " .

&#x25B6;  Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

&#x25B6; Copie-colle son contenu A ta prochaine réponse.


&#8658; Aide : 
&#155; Démonstration animée (Merci baltrap34)
&#155; Tutoriel HijackThis

machi-ana · Answer

Re :) 

TCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\mohamed\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\mohamed\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\mohamed\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\mohamed\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\mohamed\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\mohamed\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\mohamed\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\mohamed\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\mohamed\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\mohamed\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

je continue ...

fix200 · Answer

;)

machi-ana · Answer

Re :) 

je vien de terminer  toutes les etapes! 

je préfére garder xp sp2
pour mes disc je peux les ouvrir ? 
et enfin sur chaque partition et disc extern il ya deux dossier :
Recyclebin  et autorun   je voudrais bien savoir a quoi ils servent !!

fix200 · Answer

Re,

je préfére garder xp sp2 

SURTOUT PAS

Tu as lu le lien "le danger des failles de sécurité" marqué sur mon message? si non lis le tout de suite...
https://forum.malekal.com/viewtopic.php?t=3452&start=

C'est justement a cause du SP2 que tu as eu conficker, car il exploite cette faille. si tu ne veux pas t'infecter merci de mettre le SP3...

machi-ana · Answer

Re 

je vien d'instaler le sp3

pour les dossier  Recyclebin et  autorun.inf  j'aimré bien savoir a quoi ils servent  car ils sont sur les peripherique extern et sur mes partition !!

et pour les peripherique est ce que je peux les ouvrir ?

fix200 · Answer

Salut ne touche pas aux fichiers. il sont vitaux.

Scanne ton flash disque avec antivir vire ce qu'il trouve.

Ensuite tu peux ouvrir ton flash disc.

machi-ana · Answer

RE 

d'accord :) 

donc tout est clean :p 

merci bcp, tu m'aura beaucoup apris 

donc a chaque foi que je branche un nouveau périphérqiue je le scan via  usb fix et avec mon antivirus

encor une fois merci  
                                au passage je fais de l'inphographie  si tu as besoin de quélque chose je serai la !!


  mon adress mail :   grand-corp-malade@hotmail.fr

fix200 · Answer

Re,

Lol mais merci quand meme :)

Attends, je reviens, il reste la finalysation. je te prépare ... juste patiente .

fix200 · Answer

Re,

Et voila :

&#9658; Nettoyage :

&#149; Passe une fois tout les deux jours un coup de nettoyage avec ATF-Cleaner , puis CCleaner .

&#149; Passe Une fois tous les 15 jours , une défragmentation .


&#9658; Logiciels de protection :

&#8658; Antivirus:

Garde AntiVir, il est bien.

&#8658; Anti-spyware:
 
&#149; Télécharge et Installe Spyware-blaster,qui est léger en ressources, met le a jour régulièrement,et active toutes les protections (« Enable all protection »).
&#149; Télécharge et installe Spyware Guard et garde le sur ton PC.
&#149; Garde Malwarebytes en complément.

&#8658; Firewall:

&#149; Désactive le firewall de windows , car il ne vaut rien :
Sous XP
Sous Vista

&#149; Je te conseille si tu n'as pas , afin d'installer un pare-feu pour mieux sécuriser ton PC , voici quelque uns que je trouve très bien :

&#155; Online Armor Personal Firewall (gratuit)
&#155; Kerio 
&#155; PC Tools Firewall Plus (<= N'INSTALLE PAS SPYWARE DOCTOR !!!!)

&#155; Tutoriel Online Armor
&#155; Tutoriel Kerio
&#155; Tutoriel PC Tools

&#8658; Navigateur:

&#149; Pour naviguer sur internet plus en sécurité , je te conseille vivement d’installer et utiliser le navigateur Firefox (MAIS GARDE INTERNET EXPLORER POUR LES MISES A JOURS).  Une fois que c'est fait, lance le et installe les trois extensions de sécurité suivantes :
&#155; WOT : pour se protéger des sites malveillants.
Tuto

&#155; No Script
Tutoriel et test No Script

&#155; Adblock Plus , Pour bloquer les pubs. 
Tutoriel d'utilisation


&#9658; Surveillance :

&#149; Fais un scan avec ton antivirus a chaque fin de semaine (mets le a jour avant de lancer le scan)

&#149; Mets a jour régulièrement Malwarebyte's , fais un scan rapide a chaque semaine.

&#149; Mets a jour régulièrement Windows , vérifie que les mises a jours automatiques sont bien activés :     
&#155; Démarrer > Panneau de configuration
choisis l'icône Windows Update, coche la case Mise à jour automatique. Ainsi, Windows et les autres produits de Microsoft comme Internet Explorer, Windows Defender, Windows Media Player etc... 

&#149; Mets a jour régulièrement Java , adobe reader , comme expliqué 

&#149; Utilise régulièrement Update checker comme expliqué .

&#149; Fais régulièrement une sauvegarde de donnés , sur un support externe.   

 
&#9658; Je t'invite a lire ces articles ( 30 Minutes de lecture très instructive) : 

Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)

Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)



Voila, bonne lecture et une fois tous ceci fait et lu tu peux mettre le topic comme résolu.

C'était un plaisir de t'avoir aidé, surtout puisque tu es algérien. :)

Je te souhaite bon surf, sois vigilant !!. ;)


Bonne journée.

machi-ana · Answer

Re;

merci pour ton aide wlid bladi :) 

tu es quélq'un  d'une patience incroyable :D
sans toi j'auré tout forematé depuis longtemps et tous perdu  


                                                                                             vive les Hélpérs  ^^ 


                                                 a++ jvé finaliser  avec mon  ordi :p 


                                                                                              encor merci  ....

fix200 · Answer

Re,

merci pour ton aide wlid bladi :)

tu es quélq'un d'une patience incroyable :D
sans toi j'auré tout forematé depuis longtemps et tous perdu


vive les Hélpérs ^^ 

Merci pour les encouragements. ça fait plaisir :)

et je m'excuse pour tous le temps qu'on a pris pour désinfecter le PC puis malheureusement formater ...

je te souhaite bon surf !! :)

Ugrent besoin d'aide

126 réponses

Newsletters