Votre question

[Résolu] Infecté ?

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Décembre 2009 13:36:57

Bonjour,
Craignant que mon copain soit infecté depuis le temps qu'il va sur internet je lui ai fais faire un rapport HiJackThis.
Merci à tous !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:44, on 28/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\TCAUDIAG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\julien\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\julien\Bureau\HiJackThis.exe
C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\dz8xx271.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\julien\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9796 bytes

Autres pages sur : resolu infecte

28 Décembre 2009 17:52:58

Yop!

Télécharge sur le bureau « AD-Remover »
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.
* Double clic sur le nouveau raccourci sur le bureau => « Ad-remover »
* Au menu principal choisi l'option « S »
* Poste le rapport qui apparait à la fin.
** Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »

----

* Relances « Ad-remover » : au menu principal choisi l'option « L »
* Postes le rapport qui apparait à la fin
** Note: le rapport se situe aussi dans « C:\Ad-Report-CLEAN.log »

+

Télécharger sur le bureau Malwarebyte's Anti-Malware

* Double-clic sur « mbam-setup » pour lancer l'installation
* Installer simplement sans rien modifier
* Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
* Clic « Rechercher »
* Cocher tous les disque dur
* Clic « Lancer l'examen »
* En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
* Fermer vos applications en cours
* Vérifier si tout est coché et clic « Supprimer la sélection »

* un rapport s'ouvre le copier et le coller dans la réponse
28 Décembre 2009 18:17:53

Mon copain avait Malwarebyte's Anti-Malware alors avant votre réponse j'avais fait un examen rapide je vous donne le rapport ci-dessous. (désolé de ne pas avoir fait complet...)
Pour ce qui est de l'autre programme, impossible de le télécharger.

Message d'erreur : "Ce téléchargement a était bloqué par votre politique de zone de sécurité -pageperso-orange.fr"

Alors je lui ai envoyé par msn et un message dit "Document setting/Julien/Bureau/AD-R.exe n'est pas une application win32."


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/12/2009 17:30:54
mbam-log-2009-12-28 (17-30-54).txt

Type de recherche: Examen rapide
Eléments examinés: 143414
Temps écoulé: 46 minute(s), 15 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\IE Defender (Rogue.IE.Defender) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Documents and Settings\julien\Menu Démarrer\Programmes\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sws_translations.xml (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Documents and Settings\julien\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Documents and Settings\julien\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\waxx.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.


Contenus similaires
28 Décembre 2009 19:23:30

Hum.. il vaut mieux un scan complet!

Win32 non valide, ça sent le bagle..

Faire ça:

*Désactiver l'antivirus

Télécharger sur le bureau « FindyKill »

* Double clic pour l'installer
* Installer simplement sans rien modifier
* Double-cliquez sur « FindyKill » qui vient d'apparaître sur le bureau
* Taper « F » pour la langue française, puis valider
* Choisir l'option « 1 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller le rapport dans la réponse
28 Décembre 2009 20:36:15

C'est sérieux dans ces cas là alors ?


############################## | FindyKill V5.022 |

# User : julien (Administrateurs) # VV
# Update on 24/12/2009 by Chiquitine29
# Start at: 20:34:15 | 28/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,53 Go (54,95 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxbycoms.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\TCAUDIAG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\julien\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\julien\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.022 ! |

28 Décembre 2009 22:55:41

Non ça va! Pas de bagle en vue! Le fichier a du mal être téléchargé, re-essayé de télécharger AD-Remover ;) 
29 Décembre 2009 15:00:47

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:27:14, 29/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: VV | Utilisateur actuel: julien

Bonnes fêtes de fin d'année à vous tous :) 
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\AGI
C:\Program Files\EoRezo
C:\DOCUME~1\julien\APPLIC~1\agi
C:\DOCUME~1\julien\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
C:\Documents and Settings\Geoffrey\Application Data\EoRezo
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Kiwee Toolbar2
.
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKU\.default\software\CToolbar
HKU\s-1-5-18\software\CToolbar
HKU\s-1-5-21-1708537768-527237240-839522115-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: dz8xx271.default (julien)
.
(julien, prefs.js) Browser.search.defaultenginename, Google
(julien, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(julien, prefs.js) Browser.search.selectedEngine, Bing
(julien, prefs.js) Browser.startup.homepage, google.fr
(julien, prefs.js) Extensions.enabledItems, fr@dictionaries.addons.mozilla.org:2.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,jqs@sun.com:1.0,{bb628310-0ab7-11db-9cd8-0800200c9a66}:3.0.4.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
(julien, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Default_Search_URL: hxxp://www.google.com/ie
Enable Browser Extensions: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4140 Octet(s) - C:\Ad-Report-SCAN[1].log
.
60 Fichier(s) - C:\DOCUME~1\julien\LOCALS~1\Temp
16 Fichier(s) - C:\WINDOWS\Temp
88 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:32:18 | 29/12/2009 - SCAN[1]
.
============== E.O.F ==============
.









.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:39:11, 29/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: VV | Utilisateur actuel: julien

Bonnes fêtes de fin d'année à vous tous :) 
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\AGI
C:\Program Files\EoRezo
C:\DOCUME~1\julien\APPLIC~1\agi
C:\DOCUME~1\julien\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
C:\Documents and Settings\Geoffrey\Application Data\EoRezo
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Kiwee Toolbar2

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKU\.default\software\CToolbar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: dz8xx271.default (julien)
.
(julien, prefs.js) Browser.search.defaultenginename, Google
(julien, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(julien, prefs.js) Browser.search.selectedEngine, Bing
(julien, prefs.js) Browser.startup.homepage, google.fr
(julien, prefs.js) Extensions.enabledItems, fr@dictionaries.addons.mozilla.org:2.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,jqs@sun.com:1.0,{bb628310-0ab7-11db-9cd8-0800200c9a66}:3.0.4.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
(julien, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4068 Octet(s) - C:\Ad-Report-CLEAN[1].log
4505 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\julien\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
739 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:46:21 | 29/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.




31 Décembre 2009 10:47:50

UP s'il vous plaît :) 
31 Décembre 2009 14:19:44

Excuse, j'ai de gros souci de connexion et j'ai beaucoup de mal à me connecter :( 

Passe au malwarebytes'!
31 Décembre 2009 18:19:47

[Petit HS]

Hello ichi, je te poursuit jusqu'ici pour voir tes désinfections :D 

A bientôt!
2 Janvier 2010 17:02:09

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/01/2010 16:56:31
mbam-log-2010-01-02 (16-56-31).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 254311
Temps écoulé: 3 hour(s), 3 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{27C54DEF-0D88-4A12-A4C6-8FECB15F2A33}\RP24\A0015128.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{27C54DEF-0D88-4A12-A4C6-8FECB15F2A33}\RP24\A0015333.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
2 Janvier 2010 20:06:26

Yop! Fais un scan RSIT pour voir ce qu'il reste:

Télécharge sur le bureau « RSIT »
* Double-clic dessus
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Copier/coller les deux rapports dans la réponse
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
3 Janvier 2010 15:29:37

info.txt logfile of random's system information tool 1.06 2010-01-03 15:29:07

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3Com NIC Diagnostics-->un3cdiag.exe /remove
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
eoEngine 8.0-->"C:\Program Files\EoRezo\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Documents and Settings\julien\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) Network Connections 13.4.22.0-->MsiExec.exe /i{999104C6-AC4B-43D3-B8E2-125C0EEA9A71} ARPREMOVE=1
interdescargas-FR Toolbar-->C:\PROGRA~1\INTERD~1\UNWISE.EXE /U C:\PROGRA~1\INTERD~1\INSTALL.LOG
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark P910 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\lxbyUNST.EXE -NOLICENSE
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Solutions de télécopie Lexmark-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{764C0C8F-B1B1-49BF-AEDC-4E48E857A667} /l1036 /z/U
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
Windows Driver Package - Atheros (AR5211) Net (01/20/2006 4.2.2.7)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\net5211_0FDF15AF88D844288A8E3C4928B42B68066CD23C\net5211.inf
Windows Driver Package - Ralink Technology, Inc. (RT61) Net (08/02/2006 1.01.02.0000)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rt61_735C21C954D92A4FB09BCB74A5A879FDC94C7E3C\rt61.inf
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: VV
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 9814
Source Name: Disk
Time Written: 20091228154829.000000+060
Event Type: erreur
User:

Computer Name: VV
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 9813
Source Name: Disk
Time Written: 20091228154828.000000+060
Event Type: erreur
User:

Computer Name: VV
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 9812
Source Name: Disk
Time Written: 20091228154826.000000+060
Event Type: erreur
User:

Computer Name: VV
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 9811
Source Name: Disk
Time Written: 20091228154825.000000+060
Event Type: erreur
User:

Computer Name: VV
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 9810
Source Name: Disk
Time Written: 20091228154811.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: BAUDELOT-C30F57
Event Code: 1000
Message: Application défaillante dofus.dll, version 1.0.0.0, module défaillant dofus.dll, version 1.0.0.0, adresse de défaillance 0x0008e920.

Record Number: 6212
Source Name: Application Error
Time Written: 20081108151713.000000+060
Event Type: erreur
User:

Computer Name: BAUDELOT-C30F57
Event Code: 102
Message: msnmsgr (196) \\.\C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Messenger\geffry80@live.fr\SharingMetadata\Working\database_D4E0_303A_E030_2560\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 6211
Source Name: ESENT
Time Written: 20081108142356.000000+060
Event Type: Informations
User:

Computer Name: BAUDELOT-C30F57
Event Code: 100
Message: msnmsgr (196) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 6210
Source Name: ESENT
Time Written: 20081108142356.000000+060
Event Type: Informations
User:

Computer Name: BAUDELOT-C30F57
Event Code: 101
Message: msnmsgr (196) Le moteur de base de données est arrêté.

Record Number: 6209
Source Name: ESENT
Time Written: 20081108142346.000000+060
Event Type: Informations
User:

Computer Name: BAUDELOT-C30F57
Event Code: 103
Message: msnmsgr (196) \\.\C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Messenger\laurence.maumenee@hotmail.fr\SharingMetadata\Working\database_D4E0_303A_E030_2560\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 6208
Source Name: ESENT
Time Written: 20081108142346.000000+060
Event Type: Informations
User:

=====Security event log=====

Computer Name: VV
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE RÉSEAU

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E4)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 48952
Source Name: Security
Time Written: 20091228191126.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: VV
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE RÉSEAU

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E4)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 48951
Source Name: Security
Time Written: 20091228191126.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: VV
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur :

Domaine :

Id. de la session : (0x0,0x1E1E2C)

Privilèges : SeChangeNotifyPrivilege

Record Number: 48950
Source Name: Security
Time Written: 20091228191120.000000+060
Event Type: Succès de l'audit
User: VV\Geoffrey

Computer Name: VV
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : Geoffrey

Domaine : VV

Id. de la session : (0x0,0x1E1E2C)

Type de session : 2

Processus de session : User32

Package d'authentification : Negotiate

Station de travail : VV

GUID d'ouv. de session : -

Record Number: 48949
Source Name: Security
Time Written: 20091228191120.000000+060
Event Type: Succès de l'audit
User: VV\Geoffrey

Computer Name: VV
Event Code: 680
Message: Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Compte d'ouverture de session : Geoffrey

Station de travail source : VV

Code erreur : 0x0


Record Number: 48948
Source Name: Security
Time Written: 20091228191120.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Intel\DMIX
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



Logfile of random's system information tool 1.06 (written by random/random)
Run by julien at 2010-01-03 15:28:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (74%) free of 76 GB
Total RAM: 511 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:59, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\TCAUDIAG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\julien\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\lxbycoms.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\julien\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\julien\Bureau\julien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\julien\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8239 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\hfvjpbci.job
C:\WINDOWS\tasks\kivtyvlz.job
C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{252EE261-E618-428B-9B7D-BF60ED7D99F5}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{5156DDE7-E5FA-4C57-BAA9-1C68265C518B}.job
C:\WINDOWS\tasks\WebReg 20071205133642.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
interdescargas-FR Toolbar - C:\Program Files\interdescargas-FR\tbinte.dll [2009-10-01 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-17 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-17 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31c322dc-5878-452e-a2d8-c4aab9973c9a} - interdescargas-FR Toolbar - C:\Program Files\interdescargas-FR\tbinte.dll [2009-10-01 2166296]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-01-05 495616]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-11-02 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-11-02 126976]
"LXBYCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16 []
"lxbymon.exe"=C:\Program Files\Lexmark P910 Series\lxbymon.exe [2004-09-22 188416]
"FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2008-06-13 320168]
"EzPrint"=C:\Program Files\Lexmark P910 Series\ezprint.exe [2004-09-17 61440]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-17 136600]
"BabyGoCP"=C:\Program Files\FreeAngel\FreeAngel.exe []
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2003-04-04 774144]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2003-04-23 581632]
"TCASUTIEXE"=TCAUDIAG.exe -on []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-10-23 443968]
"NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-04-14 1957888]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2005-03-14 1057280]

C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\julien\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="sockspy.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-11-02 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=:\WINDOWS\syste
scecli

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\lxbycoms.exe"="C:\WINDOWS\system32\lxbycoms.exe:*:D isabled:p 910 Series Server"
"C:\Program Files\Cossacks - Back To War\dmcr.exe"="C:\Program Files\Cossacks - Back To War\dmcr.exe:*:Enabled:D mcr"
"C:\WINDOWS\system32\mldmm.exe"="C:\WINDOWS\system32\mldmm.exe:*:D isabled:mldmm"
"C:\WINDOWS\system32\lssas.exe"="C:\WINDOWS\system32\lssas.exe:*:D isabled:lssas"
"C:\Documents and Settings\julien\msvsc.exe"="C:\Documents and Settings\julien\msvsc.exe:*:D isabled:msvsc"
"C:\WINDOWS\system32\fsnhajv.exe"="C:\WINDOWS\system32\fsnhajv.exe:*:D isabled:fsnhajv"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Documents and Settings\julien\Local Settings\Temp\ImInstaller\HiYo_Installer.exe"="C:\Documents and Settings\julien\Local Settings\Temp\ImInstaller\HiYo_Installer.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:D isabled:Firefox"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0874ce58-da66-11dd-ae5e-000ae603796d}]
shell\AutoRun\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\sysrest32.exe
shell\open\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\sysrest32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dd81494-e0a4-11dd-96ca-806d6172696f}]
shell\AutoRun\command - D:\setup.exe


======List of files/folders created in the last 1 months======

2010-01-03 15:28:40 ----D---- C:\rsit
2009-12-30 13:11:18 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-12-29 18:01:25 ----A---- C:\WINDOWS\imsins.BAK
2009-12-29 18:01:21 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-29 18:01:09 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-12-29 13:27:10 ----D---- C:\Program Files\Ad-Remover
2009-12-28 20:34:10 ----A---- C:\Log.txt
2009-12-28 20:33:12 ----D---- C:\FindyKill
2009-12-28 14:25:24 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-22 13:26:08 ----D---- C:\Program Files\Conduit
2009-12-19 10:22:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-19 10:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-19 10:16:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-19 10:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-18 21:30:10 ----D---- C:\Program Files\interdescargas-FR
2009-12-18 20:19:12 ----HD---- C:\WINDOWS\msdownld.tmp
2009-12-18 20:18:08 ----D---- C:\WINDOWS\ie8updates
2009-12-18 19:01:09 ----D---- C:\WINDOWS\Prefetch
2009-12-18 18:58:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-18 18:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-12-18 18:38:19 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-18 06:21:26 ----D---- C:\24280bb8083fee91b18a3b8daa
2009-12-17 19:51:43 ----D---- C:\Documents and Settings\julien\Application Data\MSNInstaller
2009-12-17 19:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-17 19:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-17 19:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-12-17 19:01:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-17 18:21:17 ----D---- C:\Documents and Settings\julien\Application Data\MSN6
2009-12-17 18:21:17 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-12-16 21:47:07 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-16 21:47:01 ----D---- C:\WINDOWS\system32\en-US
2009-12-16 21:46:15 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-16 21:46:15 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-16 21:46:15 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-16 21:46:14 ----D---- C:\6b29bfca73ca3385b4144ea3
2009-12-16 19:32:32 ----N---- C:\WINDOWS\system32\mplay32.exe
2009-12-16 19:30:59 ----A---- C:\WINDOWS\003153_.tmp
2009-12-16 19:20:49 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-16 19:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-16 19:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-16 19:19:38 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-16 19:19:31 ----D---- C:\Program Files\MSXML 6.0
2009-12-16 19:19:12 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-16 19:18:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-16 19:18:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-16 19:17:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-12-16 19:17:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-16 19:17:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-16 19:16:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-16 19:16:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-16 19:16:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-16 19:14:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-16 19:13:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-16 19:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-16 19:13:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-16 19:12:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-16 19:12:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-12-16 19:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-16 19:11:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-16 19:11:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-16 19:10:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-16 19:08:58 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-16 19:08:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-16 19:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-16 19:07:30 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-16 19:06:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-16 19:05:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-12-16 19:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-16 19:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-16 19:03:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-16 19:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-16 19:02:03 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-16 19:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-16 18:08:34 ----D---- C:\Documents and Settings\julien\Application Data\WinRAR
2009-12-16 17:23:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-16 17:23:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-16 17:23:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-16 17:23:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-12-16 17:22:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-16 17:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-12-16 17:22:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-12-16 17:21:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-12-16 17:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
2009-12-16 17:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-12-15 13:02:43 ----D---- C:\Program Files\Fichiers communs\Adobe AIR

======List of files/folders modified in the last 1 months======

2010-01-03 15:27:45 ----D---- C:\Program Files\Mozilla Firefox
2010-01-03 15:27:38 ----SHD---- C:\WINDOWS\Installer
2010-01-03 15:27:38 ----D---- C:\Config.Msi
2010-01-03 15:27:32 ----D---- C:\Program Files\ma-config.com
2010-01-03 15:02:37 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-03 14:29:54 ----HD---- C:\WINDOWS\inf
2010-01-03 14:29:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-03 14:18:00 ----D---- C:\WINDOWS\Temp
2010-01-03 14:16:41 ----D---- C:\Documents and Settings\julien\Application Data\OpenOffice.org2
2010-01-03 13:54:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-02 16:58:11 ----D---- C:\WINDOWS\system32\drivers
2010-01-02 16:56:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2010-01-02 15:48:05 ----D---- C:\WINDOWS\system32\Macromed
2009-12-30 13:15:06 ----D---- C:\WINDOWS
2009-12-30 13:11:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-30 13:11:30 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-30 13:11:30 ----D---- C:\WINDOWS\system32
2009-12-29 18:00:40 ----D---- C:\Program Files\Windows Media Player
2009-12-29 18:00:37 ----D---- C:\WINDOWS\Help
2009-12-29 13:44:04 ----RD---- C:\Program Files
2009-12-28 17:34:07 ----D---- C:\WINDOWS\Media
2009-12-28 16:19:01 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-28 16:19:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-28 16:17:18 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-28 15:48:30 ----D---- C:\WINDOWS\Debug
2009-12-28 15:48:23 ----D---- C:\WINDOWS\Minidump
2009-12-28 15:35:32 ----D---- C:\Documents and Settings
2009-12-28 15:15:32 ----D---- C:\WINDOWS\system32\DirectX
2009-12-28 14:40:33 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-23 18:45:12 ----SD---- C:\WINDOWS\Tasks
2009-12-20 12:44:12 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-20 11:49:41 ----D---- C:\WINDOWS\WinSxS
2009-12-19 20:49:56 ----D---- C:\Documents and Settings\julien\Application Data\Mozilla
2009-12-19 14:54:39 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-19 14:09:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-19 12:40:31 ----D---- C:\Program Files\MSN
2009-12-19 12:39:59 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-19 12:24:25 ----RSD---- C:\WINDOWS\assembly
2009-12-19 12:02:19 ----SD---- C:\Documents and Settings\julien\Application Data\Microsoft
2009-12-19 12:00:04 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-19 11:16:43 ----D---- C:\WINDOWS1
2009-12-19 11:10:05 ----D---- C:\Program Files\Internet Explorer
2009-12-19 11:09:30 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-19 10:31:30 ----D---- C:\WINDOWS\system32\wbem
2009-12-19 10:20:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-18 19:00:41 ----D---- C:\WINDOWS\system32\Setup
2009-12-18 19:00:41 ----D---- C:\WINDOWS\AppPatch
2009-12-18 19:00:39 ----RSD---- C:\WINDOWS\Fonts
2009-12-18 18:58:45 ----D---- C:\Program Files\Messenger
2009-12-18 18:57:59 ----D---- C:\WINDOWS\security
2009-12-18 18:55:17 ----D---- C:\WINDOWS\ime
2009-12-18 18:54:45 ----D---- C:\WINDOWS\PeerNet
2009-12-18 18:51:00 ----D---- C:\WINDOWS\system32\Restore
2009-12-18 18:50:59 ----D---- C:\WINDOWS\system32\npp
2009-12-18 18:50:58 ----D---- C:\WINDOWS\msagent
2009-12-18 18:50:56 ----D---- C:\WINDOWS\srchasst
2009-12-18 18:50:54 ----D---- C:\WINDOWS\system32\Com
2009-12-18 18:50:23 ----D---- C:\WINDOWS\system32\oobe
2009-12-18 18:50:22 ----D---- C:\WINDOWS\system32\usmt
2009-12-18 18:50:20 ----D---- C:\WINDOWS\system
2009-12-18 18:45:30 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-18 18:38:17 ----D---- C:\WINDOWS\EHome
2009-12-16 21:46:35 ----D---- C:\WINDOWS\system32\spool
2009-12-16 21:43:36 ----D---- C:\WINDOWS\system32\mui
2009-12-16 18:26:27 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-15 16:39:55 ----D---- C:\Program Files\Dofus
2009-12-15 13:02:43 ----D---- C:\Program Files\Fichiers communs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-12-17 75096]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 tcaicchg;tcaicchg; \??\C:\WINDOWS\system32\tcaicchg.sys []
R2 TCAITDI;TCAITDI Protocol; C:\WINDOWS\system32\DRIVERS\TCAITDI.sys [2001-09-04 19534]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-02-26 100032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:\WINDOWS\system32\DRIVERS\EL2K_XP.sys [2003-04-17 147328]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-04-24 555648]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-11-02 773565]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys []
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys []
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS []
S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-10-30 117120]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2004-11-01 163712]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\julien\LOCALS~1\Temp\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-17 152984]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
R3 lxby_device;lxby_device; C:\WINDOWS\system32\lxbycoms.exe [2004-09-23 450560]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-04 182768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------






4 Janvier 2010 00:16:37

Désinstalle si encore présent dans ajout/suppr de programme: eoEngine

Ensuite:

Télécharger sur le bureau « UsbFix »

* Double-cliquez sur « UsbFix.exe » qui vient d'apparaître sur le bureau
* Taper « F » pour la languea française, puis valider
* Choisir l'option « 1 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller le rapport dans la réponse

---

* Double-cliquez sur « UsbFix.exe »
* Taper « F » pour la langue française, puis valider
* Choisir l'option « 2 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La supression s'effectue, l'ordinateur redémarrera automatiquement
* Au redémarrage usbfix se relance
** Note: Le processus d enettoyage peut-être long, soyez patient. Votre bureau ne sera pas accessible, c'est normal.
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller le rapport dans la réponse

+

Télécharger sur le bureau « OTMoveIt3.exe »

* Copier ce texte

:Processes
explorer.exe

:Files
C:\WINDOWS\tasks\hfvjpbci.job
C:\WINDOWS\tasks\kivtyvlz.job
C:\WINDOWS\tasks\WebReg 20071205133642.job
C:\Program Files\EoRezo

:Commands
[emptytemp]
[start explorer]
[Reboot]


* Double-clic sur OTMoveIt.exe

* Dans le cadre de Gauche « Paste Instructions for Items to be Moved » ==> clic-droit ==> coller
* Clic « MoveIt! »
* si redémarrage demandé==> Clic : « YES »
* Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse (format du type => mmjjaaaa_hhmmss.log)

===

Redémarrer et dire si encore soucis
6 Janvier 2010 11:46:20

Il va falloir patienter dimanche car la mère de mon copain veut dimanche car madame veut être tranquille...
J'en ai marre, et dire qu'on "s'emmerde" pour madame... (désolé si je suis vulgaire)
Sinon vous ne voyez plus trop de virus ou quoi que ce soit ?
Ça sera sein après ça ?
Au pire des cas je ferais un double poste et puis c'est tout.
Mais en réalité à part des bogues il n'y a eu aucun soucis...
6 Janvier 2010 12:13:05

Wé il reste quelques infections usb, et deux trois trucs, mais après la manip ci-dessus ça devrait être bon après ;) 
6 Janvier 2010 19:22:22

Qu'est-ce que vous appelez infections USB ?
S'il branche un truc le virus rentre ??
6 Janvier 2010 20:10:49

Non non... enfin, ça doit être des restes je pense, si un support usb est connecté au pc il risquera de s'infecter, et à son tour infectera les pc auquel il sera connecté ;) 

Mais c'est rien de grave, et usbfix gère très bien tout ça! :) 
7 Janvier 2010 07:34:15

D'accord, sinon j'aimerais faire une formation contre les virus, les trojans etc. mais la fois dernière quand j'avais été sur le forum en question je n'avais rien compris.
J'aimerais bien que quelqu'un m'explique au lieu que je lise des centaines de pages...
7 Janvier 2010 13:50:32

Tu as des forums pour ça ;) 

Sur IDN par exemple, mais le recrutement est fermé en ce moment je crois, sinon tu as ici aussi!
7 Janvier 2010 21:08:28

La formation est si dure que ça où c'est moi qui exagère ?
7 Janvier 2010 21:41:59

Euh je sais pas trop :D 
7 Janvier 2010 21:58:24

Je voudrais bien savoir en fait :o 
Et elle est longue ?
9 Janvier 2010 16:52:38


############################## | UsbFix V6.072 |

User : julien (Administrateurs) # VV
Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:47:59 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,53 Go (54,4 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 246,5 Mo (246,21 Mo free) [GEOFFREY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 396
C:\WINDOWS\system32\csrss.exe 468
C:\WINDOWS\system32\winlogon.exe 500
C:\WINDOWS\system32\services.exe 556
C:\WINDOWS\system32\lsass.exe 568
C:\WINDOWS\system32\Ati2evxx.exe 736
C:\WINDOWS\system32\svchost.exe 752
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\System32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\system32\spoolsv.exe 1328
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1368
C:\WINDOWS\system32\svchost.exe 1428
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1488
C:\Program Files\Java\jre6\bin\jqs.exe 1548
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1740
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1884
C:\WINDOWS\system32\svchost.exe 1912
C:\WINDOWS\System32\alg.exe 1772
C:\WINDOWS\system32\wbem\wmiapsrv.exe 260
C:\WINDOWS\system32\lxbycoms.exe 2520
C:\WINDOWS\system32\rundll32.exe 3124
C:\WINDOWS\system32\rundll32.exe 3176
C:\WINDOWS\system32\Ati2evxx.exe 2948
C:\WINDOWS\Explorer.EXE 1864
C:\Program Files\VIAudioi\SBADeck\ADeck.exe 3264
C:\Program Files\Lexmark P910 Series\lxbymon.exe 608
C:\Program Files\Lexmark P910 Series\ezprint.exe 3320
C:\Program Files\Java\jre6\bin\jusched.exe 3108
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 3964
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe 700
C:\WINDOWS\system32\TCAUDIAG.exe 304
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 1344
C:\Program Files\Labtec\WebCam10\WebCam10.exe 3668
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2804
C:\WINDOWS\system32\ctfmon.exe 3148
C:\Program Files\Picasa2\PicasaMediaDetector.exe 3420
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2724
C:\Program Files\SuperCopier2\SuperCopier2.exe 2592
C:\Documents and Settings\julien\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1384
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 3756
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 872
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 280
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe 716
C:\Program Files\Mozilla Firefox\firefox.exe 4004
C:\Program Files\Java\jre6\bin\jucheck.exe 3500
C:\WINDOWS\system32\wbem\wmiprvse.exe 1352

################## | Elements infectieux |

C:\WINDOWS\nigzss.txt
C:\log.txt
C:\wny.exe
F:\.\recycled\info.exe
F:\RECYCLED\INFO.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0874ce58-da66-11dd-ae5e-000ae603796d}
Shell\AutoRun\command =G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\sysrest32.exe
Shell\open\command =G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\sysrest32.exe

HKCU\..\..\Explorer\MountPoints2\{3dd81494-e0a4-11dd-96ca-806d6172696f}
Shell\AutoRun\command =D:\setup.exe

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.072 ! |





9 Janvier 2010 16:54:55

Ok, continue!
9 Janvier 2010 17:05:21

############################## | UsbFix V6.072 |

User : julien (Administrateurs) # VV
Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:55:51 | 09/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,53 Go (54,35 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 246,5 Mo (246,21 Mo free) [GEOFFREY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 396
C:\WINDOWS\system32\csrss.exe 468
C:\WINDOWS\system32\winlogon.exe 512
C:\WINDOWS\system32\services.exe 556
C:\WINDOWS\system32\lsass.exe 568
C:\WINDOWS\system32\Ati2evxx.exe 732
C:\WINDOWS\system32\svchost.exe 748
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\system32\logonui.exe 860
C:\WINDOWS\System32\svchost.exe 960
C:\WINDOWS\system32\Ati2evxx.exe 1020
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\system32\spoolsv.exe 1344
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1412
C:\WINDOWS\system32\svchost.exe 1464
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1524
C:\Program Files\Java\jre6\bin\jqs.exe 1584
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1784
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1864
C:\WINDOWS\system32\svchost.exe 1932
C:\WINDOWS\system32\wuauclt.exe 156
C:\WINDOWS\Explorer.EXE 900
C:\WINDOWS\System32\alg.exe 1708
C:\WINDOWS\system32\wbem\wmiprvse.exe 1432

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\nigzss.txt
Supprimé ! C:\log.txt
Supprimé ! C:\wny.exe
Supprimé ! C:\Recycler\S-1-5-21-1708537768-527237240-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-1708537768-527237240-839522115-1006
Supprimé ! C:\Recycler\S-1-5-21-1708537768-527237240-839522115-500
Supprimé ! C:\Recycler\S-1-5-21-1957994488-606747145-839522115-1003
Supprimé ! F:\.\recycled\info.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0874ce58-da66-11dd-ae5e-000ae603796d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3dd81494-e0a4-11dd-96ca-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[29/12/2009 13:46|--a------|4478] C:\Ad-Report-CLEAN[1].log
[29/12/2009 13:32|--a------|4505] C:\Ad-Report-SCAN[1].log
[11/11/2007 22:04|--a------|0] C:\AUTOEXEC.BAT
[16/01/2009 17:32|--ahs----|329] C:\boot.ini
[02/11/2003 22:24|-rahs----|4952] C:\Bootfont.bin
[14/12/2008 20:22|--a------|3592] C:\cleannavi.txt
[11/11/2007 22:04|--a------|0] C:\CONFIG.SYS
[16/12/2009 08:51|--ahs----|535613440] C:\hiberfil.sys
[11/11/2007 22:04|-rahs----|0] C:\IO.SYS
[03/01/2010 21:08|--a------|802] C:\lxby.log
[18/12/2009 20:51|--a------|282] C:\lxbyscan.log
[03/07/2009 12:39|--a------|111] C:\lxdx.log
[11/11/2007 22:04|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[08/11/2008 08:52|--a------|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/10/2009 15:18|--a------|10239] C:\rpcddx.txt
[09/01/2010 17:02|--a------|3465] C:\UsbFix.txt
[30/05/2009 17:57|--a------|11815] F:\Rapport
[06/06/2002 01:04|-r-------|729] F:\AUTOEXEC.BAT
[30/03/2001 22:38|-r-hs----|66657] F:\COMMAND.COM
[30/03/2001 22:38|---------|502] F:\CONFIG.SYS
[30/03/2001 22:38|-r-hs----|29594] F:\IBMBIO.COM
[30/03/2001 22:38|-r-hs----|30720] F:\IBMDOS.COM

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\julien\Bureau\UsbFix_Upload_Me_VV.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.072 ! |






All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\WINDOWS\tasks\hfvjpbci.job moved successfully.
C:\WINDOWS\tasks\kivtyvlz.job moved successfully.
C:\WINDOWS\tasks\WebReg 20071205133642.job moved successfully.
File/Folder C:\Program Files\EoRezo not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 311296 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 12582750 bytes

User: All Users

User: All Users.WINDOWS1

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS1
->Temp folder emptied: 24303 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Geoffrey
->Temp folder emptied: 6185557 bytes
->Temporary Internet Files folder emptied: 58353164 bytes
->FireFox cache emptied: 82696467 bytes

User: julien
->Temp folder emptied: 20303525 bytes
->Temporary Internet Files folder emptied: 9024449 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61030837 bytes

User: ll

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 33438 bytes
->FireFox cache emptied: 4983356 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 10966631 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: NetworkService.AUTORITE NT

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4315879 bytes
%systemroot%\System32 .tmp files removed: 7178240 bytes
Windows Temp folder emptied: 709331 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23925880 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 17604325 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 306,00 mb


OTM by OldTimer - Version 3.1.4.0 log created on 01092010_170608

Files moved on Reboot...

Registry entries deleted on Reboot...


9 Janvier 2010 17:22:42

Tu as encore des soucis après avoir redémarré?
9 Janvier 2010 17:28:45

Non je ne pense pas.
Il reste des infections ou pas ?
J'ai formaté la clé USB après au cas où comme ça je suis sur qu'il n'y a plus d'infections !
9 Janvier 2010 17:30:09

Non il ne devrait rien resté!

1/ Pour supprimer les utilitaires téléchargés:

* Télécharge ToolsCleaner2 sur ton bureau
* Double-clique sur « Toolscleaner.exe »
* Clique sur « restauration » pour créer un point de restauration.
* Puis clique sur « recherche »
* Quand la recherche sera terminée, clique sur « suppression ».
* A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
* Clique droit sur son icône => « supprimer »


2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

Télécharge sur le bureau « ATF-Cleaner »
* Double-clic dessus
* Sous l'onglet « Main », choisis« Select All »
* Clique sur le bouton « Empty Selected »
* Patiente le temps du nettoyage, puis « Ok »
** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé

-----

3/ Désactiver et réactiver la restauration système:

- sous xp:

* Clique-Droit sur Poste de Travail
* Clique « Propriétés »
* Clique « Restauration du système »
* Cocher : « Désactiver la restauration système sur tous les lecteurs »
* Valider en cliquant sur « OK »
-> Redémarrer le pc
* Et même manoeuvre en décochant pour rétablir la restauration
* Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
* Clique « Créer un nouveau point de restauration »
** note => le nom donné n’a aucune importance

- sous vista:

* Clique sur Démarrer
* Clique-droit sur « Ordinateur »
* Clique « Propriétés »
* Clique « Protection du système »
* Décocher : « C »
* Valider en cliquant sur « OK »
-> Redémarrer le pc
* Et même manoeuvre en recochant pour rétablir la restauration
* Puis de même et cliquer « créer » pour établir un nouveau point de restauration

-----

4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
=> Tuto malwarebytes'

-----

5/ Un dossier sur les infections à lire si ça t'interesse => Lien

-----

6/ Problème résolu?

Alors penser à mettre le sujet en résolu en éditant ton titre! :clin: 
9 Janvier 2010 17:43:30

Résolu, merci encore à tous !
Vous êtes des champions ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS