Votre question

Probléme urgent !!!aidez-moi SVP mn PC reste tjr en mode sans echec

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Novembre 2008 20:07:28

Bonjour a tous!!!


J'ai vraiment besoins d'aide il y a quelque jour mon PC s'est arrété tout seul et quand sa a redémarré sa redemarre jusqu'au spot "windows XP edition familliale" et normalment sa continue jusqu'a se que sa affiche le fameus bienvenue mais la NON!! une page noir aparrait et me donne plusieur possibilité démarré l'ordinateur soit:
- En mode sans echec
-en mode sans echec avec prise en charge du reseaux
-redemarré (je c plus trop quoi mais il propose de redémaré avec les paramétre avant le probléme)
-Puis redemarré normalment

Mais quand je selectionne les deux dernier choix les 2 rédémarrer ne marche pas.Sa redémarre et puis sa revient au même point.
En ce moment je suis réduit a étre en mode sans echec avec prise en charge du reseau mais c archi grand et je ne peus plus regarder de video ni écouter de la musique...
Auriez-vous une solution ??? C'est trés important car je men sert beaucoup du PC et jutilise pas mal le son ainsi que les vidéos.
Je vous remerci D'avance.

Autres pages sur : probleme urgent aidez svp reste tjr mode echec

5 Novembre 2008 20:56:58

Bonsoir,

On va regarder, mais ce n'est du tout sûr que ce soit une infection.

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    5 Novembre 2008 22:18:10

    Merci beucoup je le fait de suite !!!
    Contenus similaires
    5 Novembre 2008 22:23:47

    J'ai un petit probleme la par contre .comme je te l'ai dit je suis en mode sans echec et la fenetre qui s'est ouverte pour que j'accepte la licence mais le "accepter " il est tout en bas je remonte la fenétre o maximum pour accepter mais sa cache toujours je ne sais pas comment faire afin que je puisse accepter .
    Je ne sais pas trés biens si tu as compris???
    5 Novembre 2008 22:26:27

    ahhh c'est bon avec le clavier j'ai selectionner a l'aveuglette
    5 Novembre 2008 22:49:04

    voici le fichier log.txt

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Administrateur at 2008-11-05 22:19:28
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 38 GB (84%) free of 45 GB
    Total RAM: 383 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:25:36, on 05/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Mes documents\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O4 - HKLM\..\Run: [Suppression des temporaires] suptemp.vbs
    O4 - HKLM\..\Run: [AcroRun] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
    O4 - HKLM\..\Run: [brastk] brastk.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [SetApl] C:\WINDOWS\system32\rufupoxy.exe
    O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKLM\..\Policies\Explorer\Run: [kvkmOjUb6O] C:\Documents and Settings\All Users\Application Data\pkfedexu\tklqfktq.exe
    O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O20 - AppInit_DLLs: karna.dat
    O21 - SSODL: strdscdb - {5B5138A4-F5C9-EA13-C2E0-02C993932DFF} - C:\Program Files\ioazzzc\strdscdb.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    --
    End of file - 5720 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Suppression des temporaires"=C:\WINDOWS\system32\suptemp.vbs [2005-01-08 602]
    "AcroRun"=C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2004-03-31 66656]
    "vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2004-03-31 124128]
    "RecoverFromReboot"=C:\WINDOWS\Temp\RecoverFromReboot.exe [2005-03-08 151552]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "Motive SmartBridge"=C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe [2004-10-22 393216]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-16 577536]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-07-10 98304]
    "LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE [2002-03-15 886272]
    "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-12-14 221184]
    "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-12-14 458752]
    "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-12-14 217088]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-07-10 180269]
    "C-Media Mixer"=Mixer.exe /startup []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
    "Adobe Photo Downloader"=C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe []
    "brastk"=C:\WINDOWS\system32\brastk.exe [2008-11-05 10240]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "kvkmOjUb6O"=C:\Documents and Settings\All Users\Application Data\pkfedexu\tklqfktq.exe [2008-10-04 73728]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "InternetCalls"=C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe -nosplash -minimized []
    "SetApl"=C:\WINDOWS\system32\rufupoxy.exe []
    "brastk"=C:\WINDOWS\system32\brastk.exe [2008-11-05 10240]
    "SVCHOST.EXE"=C:\WINDOWS\system32\drivers\svchost.exe [2008-10-22 32256]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Mon Assistant Internet.lnk - C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="karna.dat"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
    C:\WINDOWS\system32\NavLogon.dll [2004-03-31 83176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    strdscdb - {5B5138A4-F5C9-EA13-C2E0-02C993932DFF} - C:\Program Files\ioazzzc\strdscdb.dll [2008-10-04 122880]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSMMyDocs"=1
    "NoSMConfigurePrograms"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "ForceClassicControlPanel"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe"="C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe:*:Enabled:InternetCalls"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2008-11-05 22:19:29 ----D---- C:\Program Files\trend micro
    2008-11-05 22:19:28 ----D---- C:\rsit
    2008-10-31 17:14:20 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-10-31 17:14:15 ----D---- C:\Program Files\SpywareBlaster
    2008-10-29 13:53:28 ----A---- C:\WINDOWS\RtlRack.ini
    2008-10-29 12:50:11 ----SHD---- C:\WINDOWS\CSC
    2008-10-29 12:45:50 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-10-23 21:31:28 ----A---- C:\WINDOWS\Sysvxd.exe
    2008-10-22 20:28:54 ----A---- C:\WINDOWS\system32\wini10801.exe
    2008-10-22 20:26:28 ----A---- C:\WINDOWS\system32\delself.bat
    2008-10-09 19:49:02 ----A---- C:\WINDOWS\system32\wini104552502.exe
    2008-10-09 19:47:05 ----A---- C:\WINDOWS\brastk.exe
    2008-10-09 19:45:58 ----A---- C:\WINDOWS\system32\brastk.exe

    ======List of files/folders modified in the last 1 months======

    2008-11-05 22:19:29 ----RD---- C:\Program Files
    2008-11-05 19:49:47 ----D---- C:\Temp
    2008-11-05 13:02:40 ----D---- C:\WINDOWS\system32
    2008-11-05 13:02:40 ----D---- C:\WINDOWS
    2008-10-29 13:51:26 ----D---- C:\WINDOWS\Temp
    2008-10-29 12:51:26 ----D---- C:\Program Files\Google
    2008-10-29 12:51:26 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2008-10-29 12:36:11 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-10-29 12:30:37 ----D---- C:\WINDOWS\system32\drivers
    2008-10-28 21:33:48 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-10-27 20:46:24 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-26 00:46:43 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-10-25 22:45:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
    2008-10-25 21:07:45 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-10-09 19:46:39 ----D---- C:\Program Files\Symantec AntiVirus

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-03-11 263616]
    R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2005-01-08 46976]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    S1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    S1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
    S2 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
    S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-12-29 4026112]
    S3 Brndis;External USB Cable Modem; C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 16512]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-01-29 370382]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2004-10-11 22016]
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080711.003\naveng.sys []
    S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080711.003\navex15.sys []
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
    S3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2004-10-11 211712]
    S3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
    S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-03-11 16288]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2004-03-31 255072]
    S2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2004-03-31 242784]
    S2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2004-03-31 29928]
    S2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2002-03-15 303104]
    S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-04 73796]
    S2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2004-03-31 1234152]
    S2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2004-03-31 87136]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2004-03-31 169192]
    S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2004-03-11 193760]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------
    5 Novembre 2008 23:03:26

    Et voici le fichier "info.txt




    info.txt logfile of random's system information tool 1.04 2008-11-05 22:25:43

    ======Uninstall list======

    -->C:\PROGRA~1\NUMERI~1\MONASS~1\Uninstall.exe NC
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
    Archiveur WinRar-->MsiExec.exe /I{898EAF3F-10CB-49AD-A178-3F682E9F7119}
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
    ffdshow-->"C:\Program Files\ffdshow\uninstall.exe"
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lexmark Supplies Monitor-->C:\WINDOWS\system32\LXSMUNIN.EXE
    Lexmark Z55-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXAKUN5C.EXE -dLexmark Z55
    LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Macromedia Flash Player-->MsiExec.exe /X{27579b3c-5470-4496-be6c-0c872674f19f}
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mon Assistant Internet-->C:\WINDOWS\Motive\NC\MCCUninst.exe
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    PCI Audio Driver-->cmuninst.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->Alcrmv.exe -r -m
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
    Symantec AntiVirus-->MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
    Video Conversion Tool 1.1-->"C:\Program Files\Video Conversion Tool\unins000.exe"
    Vlc Média Player-->MsiExec.exe /I{41681DBF-2801-4440-816A-91F8EC82C67F}
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=0207
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%systemdrive%\Temp
    "TMP"=%systemdrive%\Temp
    "SAFEBOOT_OPTION"=NETWORK

    -----------------EOF-----------------
    6 Novembre 2008 20:00:53

    Désolé pour le retard!! j'ai fait le plus vite que j'ai pus. Hier j'avais posté les rapport donc voila j'atten tes instruction.
    C'est très gentil a toi.Merci
    6 Novembre 2008 21:26:13

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

    Sélectionne l'intégralité du cadre ci-dessous :

    File::
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\WINDOWS\system32\rufupoxy.exe
    C:\WINDOWS\system32\karna.dat
    C:\WINDOWS\system32\suptemp.vbs
    C:\WINDOWS\Temp\RecoverFromReboot.exe
    C:\WINDOWS\system32\brastk.exe

    Folder::
    C:\Documents and Settings\All Users\Application Data\pkfedexu
    C:\Program Files\ioazzzc4

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Suppression des temporaires"=-
    "NeroFilterCheck"=-
    "RecoverFromReboot"=-
    "SoundMan"=-
    "QuickTime Task"=-
    "TkBellExe"=-
    "Adobe Photo Downloader"=-
    "brastk"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "kvkmOjUb6O"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SetApl"=-
    "brastk"=-
    "SVCHOST.EXE"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "strdscdb"=-


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.




    6 Novembre 2008 21:37:10

    ok je fait sa tout de suit jespére qu'il ny aura pas de problém pour se conecter a internet aprés ???
    6 Novembre 2008 21:41:10

    je constate que j'ai fait tout se que tu ma demendé mais sa n'a pas redémarré!!Que dois je faire s'il te plait ??
    6 Novembre 2008 21:49:12

    Re,

    Poste simplement le rapport.
    6 Novembre 2008 22:03:10

    il n'y a pas de rapport je vos pas de quoi tu parle car tu ma dit de copier et collet un rapport je lai fait puis j'ai telechargé combofixe.exe et la j'ai déplacer le fichier comme indiqué mais rien ne s'est passé il ny a pas u de rapport suite a sa!!
    6 Novembre 2008 23:01:02

    Va voir ici : C:\Combofix.txt
    6 Novembre 2008 23:24:13

    dsl j'essay mais je n'y arrive pas je suis vraiment dédol!!
    Quand je cherche dans le C: j'ai plusieur dossier "document and setting" "programe files" "rsit" "temp" "windows" "logisetup.log" parce que quand je met dans la barre directement C:\Combofix.txt ile me dise que c'est impossible de trouver qu'il faut verifier le chemin!!
    Mais je ne sais pas si le fichier que l'ont veut se trouve dans se que je t'ai marquer ci dessus!!!
    DSL encore c'est que j'ai beaucoup de mal merci !!!
    6 Novembre 2008 23:50:55

    bonsoir
    je poste juste parce que j'ai marqué le sujet, mais je ne me souviens même pas pourquoi... :) 

    je vois juste un truc:
    XmichouX t'avais dit:
    Citation :
    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.


    et je vois:
    C:\Documents and Settings\Administrateur\Mes documents\RSIT.exe

    Mon petit doigt me dit que tu as fais la même chose avec ComboFix...
    je sais pas ce qu'en pense mon copain helper, mais je crois que tu devrais recommencer la manip en téléchargeant et en exécutant ComboFix à partir du bureau... :D 
    6 Novembre 2008 23:56:02

    Bahh écoute Helper jte remercie je vais faire sa de suite
    7 Novembre 2008 00:11:14

    Voila c fait je lai mis sur le bureau mais helasss!! toujours la même chose (enfin il était déja sur le bureau) mais bon je déplace le bloc note mais rien du tout!!!Mais je vous remercie sincérement c trés jentil de votre part
    7 Novembre 2008 18:56:50

    Bonsoir , je voulais vous demender pourquoi le rapport ne s'affiche pas c'est embétant!!! Y a t-il un problème au niveau de mon PC? Comment faire pour y remedier s'il vous plait ! Car comme je l'ai écrit en titre de topic c'est assez Urgent !!! Merci beaucoup
    7 Novembre 2008 20:46:17

    Re,

    Merci Shaminou :) 

    Tu l'as bien placé sur le Bureau, ainsi que le script sur le Bureau ?
    Puis fait les étapes comme précédemment ?

    Sinon :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Sélectionne l’intégralité du cadre ci-dessous :
    @echo off & cls
    CD \
    dir /S /A *combofix* >> report.log
    report.log & report.log
    exit

    Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
    Enregistre le sur ton Bureau sous le nom de Correction.bat
    Double-clique dessus. Poste le rapport généré (si présent).
    8 Novembre 2008 13:51:43

    voici le rapport "report log ":


    Le volume dans le lecteur C s'appelle Sarah
    Le num‚ro de s‚rie du volume est 00D8-B9C3

    R‚pertoire de C:\Documents and Settings\Administrateur\Bureau

    07/11/2008 00:01 3ÿ043ÿ715 ComboFix.exe
    1 fichier(s) 3ÿ043ÿ715 octets

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\85AR0LEV

    07/11/2008 19:44 98ÿ531 283376-11-analyse-logs-combofix[1].htm
    07/11/2008 00:01 3ÿ043ÿ715 ComboFix[1].exe
    2 fichier(s) 3ÿ142ÿ246 octets

    Total des fichiers list‚sÿ:
    3 fichier(s) 6ÿ185ÿ961 octets
    0 R‚p(s) 39ÿ588ÿ892ÿ672 octets libres
    Le volume dans le lecteur C s'appelle Sarah
    Le num‚ro de s‚rie du volume est 00D8-B9C3

    R‚pertoire de C:\Documents and Settings\Administrateur\Bureau

    07/11/2008 00:01 3ÿ043ÿ715 ComboFix.exe
    1 fichier(s) 3ÿ043ÿ715 octets

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\85AR0LEV

    07/11/2008 19:44 98ÿ531 283376-11-analyse-logs-combofix[1].htm
    07/11/2008 00:01 3ÿ043ÿ715 ComboFix[1].exe
    2 fichier(s) 3ÿ142ÿ246 octets

    Total des fichiers list‚sÿ:
    3 fichier(s) 6ÿ185ÿ961 octets
    0 R‚p(s) 39ÿ588ÿ888ÿ576 octets libres

    9 Novembre 2008 11:51:06

    Bizarre ...

    Et si tu fais un simple scan avec ComboFix (sans CFScript), ça marche ?

    Tu as un rapport ?

    Sinon, on fera autrement.
    9 Novembre 2008 20:47:55

    Re


    Un simple scan ? c'est a dire?

    Mais en tout cas j'ai tout recommencé, refait les manipulations mais rien ne se passe, aucun rapport ne s'affiche !


    Désolé et merci de ton aide.

    J'attend donc que tu me donne d'autre indications.
    10 Novembre 2008 17:12:22

    Re,

    Si tu double-clique simplement sur l'exécutable (ComboFix.exe), cela marche ?
    Y a-t-il un rapport ? ( C:\ComboFix.txt)
    13 Novembre 2008 00:09:38



    Désolé pour se retard je suis sincérement Désolé c'est juste que je vais chez des amis pour travailler car je ne peut plus utiliser mon pc comme outil de travail !

    Même en faisant un double clique sur comboFixe.exe rien ne se passe !! Aucun rapport ne s'affiche.

    Merci encore de votre aide j'attend de nouvelle instruction
    13 Novembre 2008 12:25:27

    Re,

    Télécharge OTMoveIt3 (de OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe
    RecoverFromReboot.exe
    brastk.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Suppression des temporaires"=-
    "NeroFilterCheck"=-
    "RecoverFromReboot"=-
    "SoundMan"=-
    "QuickTime Task"=-
    "TkBellExe"=-
    "Adobe Photo Downloader"=-
    "brastk"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "kvkmOjUb6O"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SetApl"=-
    "brastk"=-
    "SVCHOST.EXE"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "strdscdb"=-

    :files
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\WINDOWS\system32\rufupoxy.exe
    C:\WINDOWS\system32\karna.dat
    C:\WINDOWS\system32\suptemp.vbs
    C:\WINDOWS\Temp\RecoverFromReboot.exe
    C:\WINDOWS\system32\brastk.exe
    C:\Documents and Settings\All Users\Application Data\pkfedexu
    C:\Program Files\ioazzzc4

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    16 Novembre 2008 00:49:46


    Re, voici le rapport .Je vous remercie.
    En attendant de nouvelle instruction.

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    Unable to kill process: RecoverFromReboot.exe
    Unable to kill process: brastk.exe
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Suppression des temporaires deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RecoverFromReboot deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoundMan deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Photo Downloader deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\brastk deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\kvkmOjUb6O deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SetApl deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\brastk deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SVCHOST.EXE deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\strdscdb deleted successfully.
    ========== FILES ==========
    C:\WINDOWS\system32\drivers\svchost.exe moved successfully.
    File/Folder C:\WINDOWS\system32\rufupoxy.exe not found.
    C:\WINDOWS\system32\karna.dat moved successfully.
    C:\WINDOWS\system32\suptemp.vbs moved successfully.
    C:\WINDOWS\Temp\RecoverFromReboot.exe moved successfully.
    C:\WINDOWS\system32\brastk.exe moved successfully.
    C:\Documents and Settings\All Users\Application Data\pkfedexu moved successfully.
    File/Folder C:\Program Files\ioazzzc4 not found.
    ========== COMMANDS ==========
    File delete failed. C:\Temp\~DFD5B2.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Temp\~DFD5D7.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Temp\~DFE423.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Temp\~DFE48F.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Java cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11162008_003734

    Files moved on Reboot...
    File C:\Temp\~DFD5B2.tmp not found!
    File C:\Temp\~DFD5D7.tmp not found!
    File C:\Temp\~DFE423.tmp not found!
    File C:\Temp\~DFE48F.tmp not found!
    16 Novembre 2008 11:28:55

    re,

    Poste un nouveau rapport RSIT.
    16 Novembre 2008 16:11:47

    Bonjour,

    Voici le Rapport :

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Administrateur at 2008-11-16 16:09:41
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 37 GB (83%) free of 45 GB
    Total RAM: 383 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:09:48, on 16/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [AcroRun] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [brastk] brastk.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
    O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O20 - AppInit_DLLs: karna.dat
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    --
    End of file - 4839 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "AcroRun"=C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2004-03-31 66656]
    "vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2004-03-31 124128]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "Motive SmartBridge"=C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe [2004-10-22 393216]
    "LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE [2002-03-15 886272]
    "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-12-14 221184]
    "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-12-14 458752]
    "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-12-14 217088]
    "C-Media Mixer"=Mixer.exe /startup []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
    "brastk"=C:\WINDOWS\system32\brastk.exe [2008-11-16 10240]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-07-10 98304]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "InternetCalls"=C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe -nosplash -minimized []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe [2008-03-25 218496]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Mon Assistant Internet.lnk - C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="karna.dat"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
    C:\WINDOWS\system32\NavLogon.dll [2004-03-31 83176]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSMMyDocs"=1
    "NoSMConfigurePrograms"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "ForceClassicControlPanel"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe"="C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe:*:Enabled:InternetCalls"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2008-11-16 00:41:44 ----A---- C:\WINDOWS\system32\brastk.exe
    2008-11-16 00:37:34 ----D---- C:\_OTMoveIt
    2008-11-05 22:19:29 ----D---- C:\Program Files\trend micro
    2008-11-05 22:19:28 ----D---- C:\rsit
    2008-10-31 17:14:20 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-10-31 17:14:15 ----D---- C:\Program Files\SpywareBlaster
    2008-10-29 13:53:28 ----A---- C:\WINDOWS\RtlRack.ini
    2008-10-29 12:50:11 ----SHD---- C:\WINDOWS\CSC
    2008-10-29 12:45:50 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-10-23 21:31:28 ----A---- C:\WINDOWS\Sysvxd.exe
    2008-10-22 20:28:54 ----A---- C:\WINDOWS\system32\wini10801.exe
    2008-10-22 20:26:28 ----A---- C:\WINDOWS\system32\delself.bat

    ======List of files/folders modified in the last 1 months======

    2008-11-16 16:01:52 ----D---- C:\WINDOWS\system32
    2008-11-16 16:01:52 ----D---- C:\WINDOWS
    2008-11-16 16:01:52 ----A---- C:\WINDOWS\brastk.exe
    2008-11-16 02:00:47 ----D---- C:\Temp
    2008-11-16 00:40:34 ----D---- C:\WINDOWS\Temp
    2008-11-16 00:37:35 ----D---- C:\WINDOWS\system32\drivers
    2008-11-05 22:19:29 ----RD---- C:\Program Files
    2008-10-29 12:51:26 ----D---- C:\Program Files\Google
    2008-10-29 12:51:26 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2008-10-29 12:36:11 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-10-28 21:33:48 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-10-27 20:46:24 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-26 00:46:43 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-10-25 22:45:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
    2008-10-25 21:07:45 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-10-22 19:35:14 ----A---- C:\WINDOWS\system32\wini104552502.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-03-11 263616]
    R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2005-01-08 46976]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
    S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    S1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    S1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
    S2 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
    S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-12-29 4026112]
    S3 Brndis;External USB Cable Modem; C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 16512]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-01-29 370382]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2004-10-11 22016]
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080711.003\naveng.sys []
    S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080711.003\navex15.sys []
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
    S3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2004-10-11 211712]
    S3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
    S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-03-11 16288]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2004-03-31 255072]
    S2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2004-03-31 242784]
    S2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2004-03-31 29928]
    S2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2002-03-15 303104]
    S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-04 73796]
    S2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2004-03-31 1234152]
    S2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2004-03-31 87136]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2004-03-31 169192]
    S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2004-03-11 193760]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------
    17 Novembre 2008 16:46:46

    Re,

    Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

  • Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    18 Novembre 2008 23:18:53

    Bonjour!


    Je suis trés heureuse, j'ai fait ce que vous m'avais dit combofixe c'est bien démarré et ensuite quanf le pc a redemarré il n'est pas passé par la forme habituelles en proposant le mode sans echec il est directement passé au "bienvenue" IL C'EST REDEMARRE NORMALMENT.Je vous remerci du fond du coeur c'est tres jentil de votre part je ne sais comment vous remercier !!

    Je vous poste quand même le rapport suite a combofixe.
    J'attend donc s'il y a quelconque autre manipulation a faire ou si vous me proposais des moyen pour plus proteger mon pc .Merci encore !!!


    Voici le rapport :

    ComboFix 08-11-18.02 - Administrateur 2008-11-18 22:51:39.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.186 [GMT 1:00]

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\akl
    c:\program files\akl\akl.dll
    c:\program files\akl\akl.exe
    c:\program files\akl\uninstall.exe
    c:\program files\akl\unsetup.exe
    c:\program files\Inet Delivery
    c:\program files\Inet Delivery\inetdl.exe
    c:\program files\Inet Delivery\intdel.exe
    c:\windows\a.bat
    c:\windows\base64.tmp
    c:\windows\bdn.com
    c:\windows\brastk.exe
    c:\windows\FVProtect.exe
    c:\windows\iTunesMusic.exe
    c:\windows\mslagent
    c:\windows\mslagent\2_mslagent.dll
    c:\windows\mslagent\mslagent.exe
    c:\windows\mslagent\uninstall.exe
    c:\windows\mssecu.exe
    c:\windows\system32\akttzn.exe
    c:\windows\system32\anticipator.dll
    c:\windows\system32\awtoolb.dll
    c:\windows\system32\bdn.com
    c:\windows\system32\brastk.exe
    c:\windows\system32\bsva-egihsg52.exe
    c:\windows\system32\del.bat
    c:\windows\system32\DelSelf.bat
    c:\windows\system32\dllcache\beep.sys
    c:\windows\system32\dllcache\figaro.sys
    c:\windows\system32\dpcproxy.exe
    c:\windows\system32\drivers\TDSSmhxt.sys
    c:\windows\system32\drivers\TDSSpqxt.sys
    c:\windows\system32\emesx.dll
    c:\windows\system32\h@tkeysh@@k.dll
    c:\windows\system32\hoproxy.dll
    c:\windows\system32\hxiwlgpm.dat
    c:\windows\system32\hxiwlgpm.exe
    c:\windows\system32\medup012.dll
    c:\windows\system32\medup020.dll
    c:\windows\system32\msgp.exe
    c:\windows\system32\msnbho.dll
    c:\windows\system32\mssecu.exe
    c:\windows\system32\msvchost.exe
    c:\windows\system32\mtr2.exe
    c:\windows\system32\mwin32.exe
    c:\windows\system32\netode.exe
    c:\windows\system32\newsd32.exe
    c:\windows\system32\ps1.exe
    c:\windows\system32\psof1.exe
    c:\windows\system32\psoft1.exe
    c:\windows\system32\regc64.dll
    c:\windows\system32\regm64.dll
    c:\windows\system32\Rundl1.exe
    c:\windows\system32\smp
    c:\windows\system32\smp\msrc.exe
    c:\windows\system32\sncntr.exe
    c:\windows\system32\ssurf022.dll
    c:\windows\system32\ssvchost.com
    c:\windows\system32\ssvchost.exe
    c:\windows\system32\sysreq.exe
    c:\windows\system32\taack.dat
    c:\windows\system32\taack.exe
    c:\windows\system32\TDSSbubx.log
    c:\windows\system32\TDSScfub.dll
    c:\windows\system32\TDSSfpmp.dll
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSnrsr.dll
    c:\windows\system32\TDSSoeqh.dll
    c:\windows\system32\TDSSofxh.dll
    c:\windows\system32\TDSSosvd.dat
    c:\windows\system32\TDSSrhym.dll
    c:\windows\system32\TDSSriqp.dll
    c:\windows\system32\TDSSsbhc.dll
    c:\windows\system32\TDSStkdv.log
    c:\windows\system32\temp#01.exe
    c:\windows\system32\thun.dll
    c:\windows\system32\thun32.dll
    c:\windows\system32\VBIEWER.OCX
    c:\windows\system32\vbsys2.dll
    c:\windows\system32\vcatchpi.dll
    c:\windows\system32\wini104552502.exe
    c:\windows\system32\wini10801.exe
    c:\windows\system32\winlogonpc.exe
    c:\windows\system32\winsystem.exe
    c:\windows\system32\WINWGPX.EXE
    c:\windows\userconfig9x.dll
    c:\windows\winsystem.exe
    c:\windows\zip1.tmp
    c:\windows\zip2.tmp
    c:\windows\zip3.tmp
    c:\windows\zipped.tmp


    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSSERV
    -------\Legacy_TDSSSERV
    -------\Service_TDSSSERV.SYS)
    -------\Legacy_TDSSSERV.SYS)


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-18 22:58 . 2008-11-18 22:58 53,248 --a------ c:\temp\catchme.dll
    2008-11-18 22:51 . 2008-11-18 22:51 527 --a------ c:\windows\system32\TDSSamxx.dat
    2008-11-18 22:50 . 2008-11-18 22:50 26,624 --a------ c:\windows\system32\TDSSosvn.dll
    2008-11-16 16:03 . 2008-11-18 22:57 <REP> d-------- c:\temp\outlook logging
    2008-11-16 00:41 . 2008-11-18 22:57 <REP> d-------- c:\temp\MessengerCache
    2008-11-16 00:37 . 2008-11-16 00:37 <REP> d-------- C:\_OTMoveIt
    2008-11-05 22:19 . 2008-11-05 22:25 <REP> d-------- C:\rsit
    2008-11-05 22:19 . 2008-11-16 16:09 <REP> d-------- c:\program files\trend micro
    2008-10-31 17:14 . 2008-10-31 17:14 <REP> d-------- c:\program files\SpywareBlaster
    2008-10-31 17:14 . 2008-11-06 21:29 <REP> d-a------ c:\docume~1\ALLUSE~1\APPLIC~1\TEMP
    2008-10-29 13:53 . 2008-10-29 13:53 169 --a------ c:\windows\RtlRack.ini
    2008-10-29 12:30 . 2008-10-29 12:30 31,232 --a------ c:\windows\system32\TDSSosvd.dll
    2008-10-29 12:30 . 2008-10-29 12:30 164 --a------ c:\windows\system32\TDSSpaxt.dat
    2008-10-23 21:31 . 2008-10-24 19:55 719 --a------ c:\windows\Sysvxd.exe
    2008-10-22 20:27 . 2008-10-29 12:30 26,624 --a------ c:\windows\system32\TDSSoiqh.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-18 22:01 --------- d-----w c:\program files\Symantec AntiVirus
    2008-10-29 11:51 --------- d-----w c:\program files\Google
    2008-10-09 18:46 102 ----a-w c:\documents and settings\Administrateur\delself.bat
    2008-10-04 15:59 --------- d-----w c:\program files\ioazzzc
    2008-09-23 15:46 245,408 ----a-w c:\windows\system32\unicows.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AcroRun"="c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" [2004-12-14 29696]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 66656]
    "vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2004-03-31 124128]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "Motive SmartBridge"="c:\progra~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe" [2004-10-22 393216]
    "LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-03-15 886272]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-07-10 98304]
    "C-Media Mixer"="Mixer.exe" [2002-01-28 c:\windows\mixer.exe]

    c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
    Mon Assistant Internet.lnk - c:\program files\Numericable\Mon Assistant Internet\bin\matcli.exe [2008-07-12 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyDocs"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyDocs"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=

    S3 Brndis;External USB Cable Modem;c:\windows\system32\DRIVERS\Brndis.sys [2008-07-10 16512]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-InternetCalls - c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe
    HKU-Default-Run-brastk - c:\windows\system32\brastk.exe
    SafeBoot-TDSSmhxt.sys


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = 127.0.0.1
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-18 22:58:18
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\TDSSserv.sys]
    "imagepath"="\systemroot\system32\drivers\TDSSoiqh.sys"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Symantec AntiVirus\DefWatch.exe
    c:\program files\Symantec AntiVirus\Rtvscan.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Numericable\Mon Assistant Internet\bin\mad.exe
    c:\program files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
    c:\progra~1\Motive\ASSTCO~1\MOTIVE~1.EXE
    c:\program files\Logitech\Video\FxSvr2.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-18 23:08:39 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-18 22:08:27

    Avant-CF: 38,863,626,240 octets libres
    Après-CF: 39,493,230,592 octets libres

    224 --- E O F --- 2008-07-15 12:24:14
    19 Novembre 2008 15:48:04

    Re,

    Il y a des restes :) 

    1) Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    c:\windows\system32\TDSSamxx.dat
    c:\windows\system32\TDSSosvn.dll
    c:\windows\system32\TDSSpaxt.dat
    c:\windows\system32\TDSSoiqh.dll
    c:\windows\system32\drivers\TDSSoiqh.sys
    c:\documents and settings\Administrateur\delself.bat

    Driver::
    TDSSserv.sys

    Folder::
    c:\program files\ioazzzc

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"=dword:00000000


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    2) Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : c:\windows\RtlRack.ini
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.

  • Fais la même chose avec ces fichiers : c:\windows\Sysvxd.exe

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
    24 Novembre 2008 19:35:42

    Bonjour, Excusez moi du retard

    J'ai donc essayé d'executer ce que vous m'avais demendé de faire mais lorsque je Glisse le fichier CFScript.txt dans ComboFix.exe cela redemarre bien le PC puis affiche le rapport, mais il n'y a aucun fichier zippé nommé Submit [Date Time].zip ni le fichier nommé - CF-Submit.htm qui se créé sur le bureau c'est étonnant.

    Donc après j'ai essayé d'ignorer cette étape mais quand il faut faire annalyser les fichiers demendé sur Virustotal, mais je ne trouve pas le fichier présumé "c:\windows\RtlRack.ini " Donc je ne peus pas continuer.
    J'attend avec impatience vos indications.
    Je vous remercie.
    25 Novembre 2008 22:07:59

    Re,

    Poste le rapport.

    Et scanne l'autre fichier stp :) 
    10 Décembre 2008 14:33:48

    Bonjour,
    Desolé de se retard mais je dois recommencer plusieurs fois la procédure avec combofix car sa bloque.
    Je t'envoie sa des que possible.
    Mais par contre j'ai pas trés bien compris quand tu parle de "scanne l'autre fichier" De quel fichier s'agit - il ?
    Merci encore
    10 Décembre 2008 14:49:41

    Re,

    Voici le rapport comboFix demandé!
    Mais comme je l'ai dit précédement, je ne sais pas quel autre fichier scaner si tu pourrais me l'indiquer . Voila en attente de ta réponse .
    Merci encore
    10 Décembre 2008 14:50:16

    ComboFix 08-12-09.02 - Administrateur 2008-12-10 14:39:10.7 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.94 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\Combo-Fix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-10 14:42 . 2008-12-10 14:42 53,248 --a------ c:\temp\catchme.dll
    2008-11-16 16:03 . 2008-11-18 22:57 <REP> d-------- c:\temp\outlook logging
    2008-11-16 00:41 . 2008-12-10 14:42 <REP> d-------- c:\temp\MessengerCache
    2008-11-16 00:37 . 2008-11-16 00:37 <REP> d-------- C:\_OTMoveIt

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-10 13:16 --------- d-----w c:\program files\Symantec AntiVirus
    2008-11-16 15:09 --------- d-----w c:\program files\trend micro
    2008-11-06 20:29 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-10-31 16:14 --------- d-----w c:\program files\SpywareBlaster
    2008-10-29 11:51 --------- d-----w c:\program files\Google
    2008-09-23 15:46 245,408 ----a-w c:\windows\system32\unicows.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AcroRun"="c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" [2004-12-14 29696]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 66656]
    "vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2004-03-31 124128]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "Motive SmartBridge"="c:\progra~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe" [2004-10-22 393216]
    "LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-03-15 886272]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-07-10 98304]
    "C-Media Mixer"="Mixer.exe" [2002-01-28 c:\windows\mixer.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Mon Assistant Internet.lnk - c:\program files\Numericable\Mon Assistant Internet\bin\matcli.exe [2008-07-12 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyDocs"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyDocs"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=

    S3 Brndis;External USB Cable Modem;c:\windows\system32\DRIVERS\Brndis.sys [2008-07-10 16512]
    S3 SavRoam;SAVRoam;"c:\program files\Symantec AntiVirus\SavRoam.exe" [2004-03-31 169192]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e602e96-b808-11dd-82f3-0020ed70eb69}]
    \Shell\AutoRun\command - autorun.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = 127.0.0.1
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-10 14:42:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-10 14:44:49
    ComboFix-quarantined-files.txt 2008-12-10 13:44:17
    ComboFix2.txt 2008-11-24 18:05:02
    ComboFix3.txt 2008-11-18 22:08:40

    Avant-CF: 36,216,635,392 octets libres
    Après-CF: 36,311,588,864 octets libres

    97 --- E O F --- 2008-07-15 12:24:14
    10 Décembre 2008 14:53:46

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    21 Mai 2009 14:34:41

    Bonjours,


    J'ai enfin pus faire la manipulation demandé donc voici le rapport suite au scan de MalwareByte's Anti-Malware :



    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2162
    Windows 5.1.2600 Service Pack 2

    21/05/2009 14:20:01
    mbam-log-2009-05-21 (14-20-01).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 137198
    Temps écoulé: 31 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\brastk.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\brastk.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSosvd.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\_OTMoveIt\MovedFiles\11162008_003734\Documents and Settings\All Users\Application Data\pkfedexu\tklqfktq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\_OTMoveIt\MovedFiles\11162008_003734\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\_OTMoveIt\MovedFiles\11162008_003734\WINDOWS\system32\drivers\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    27 Mai 2009 20:32:24



    Bonjour,



    Dois-je faire autre chose ou sa sera tout ?




    Merci. :hello: 
    Anonyme
    10 Novembre 2009 21:02:55

    j'ai le meme probleme que vous ? pouvez vous m'aidez :) 
    11 Novembre 2009 00:29:24

    Salut,

    Créer ton propre sujet pour obtenir de l'aide ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS