Se connecter / S'enregistrer
Votre question

Malware impossible à enlever

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Août 2009 17:59:03

Bonjour,

Depuis quelques temps j'ai 3 malwares qui sont impossible à supprimer. Je m'en suis aperçu en utilisant le logiciel malwares bites.
J'ai donc fait un log et je me suis aperçu que j'avais un fichier dans le répertoire System 32 qui s'appelle "onxyikd.dll", fichier totalement inconnu pour Hijack. J'ai donc essayé de le supprimer en vain puisque il me met erreur d'écriture à chaque fois. J'ai téléchargé des logiciels spécifiques pour effacer les fichiers récalcitrants, comme killbox, même résultat.
Je demande donc votre aide pour me virer ce fichier qui n'est autre qu'un virus pas très connu car Avast ne le voit pas.

D'avance merci.

Autres pages sur : malware impossible enlever

a c 267 8 Sécurité
20 Août 2009 18:00:14

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    20 Août 2009 18:05:52

    Voila le résultat


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by o at 2009-08-20 18:02:59
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 81 GB (55%) free of 149 GB
    Total RAM: 511 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:04, on 2009-08-20
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    C:\Program Files\BboxUpdate\BTLiveUpdate.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\msdtc.exe
    C:\Documents and Settings\o\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\o\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\o\Bureau\Crazy Browser.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Documents and Settings\o\Bureau\RSIT.exe
    C:\Documents and Settings\o\Mes documents\o.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bouyguestelecom.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {3F2E6C22-39B0-4A89-8DE9-AB4E99F6C35F} - c:\windows\system32\onxyikd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\o\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\o\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: www.google.fr
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUpl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 9298 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-714762228-1556092634-3204122659-1007Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-714762228-1556092634-3204122659-1007UA.job
    C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
    C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F2E6C22-39B0-4A89-8DE9-AB4E99F6C35F}]
    c:\windows\system32\onxyikd.dll [2002-08-30 104960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "VCSPlayer"=C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe [2003-08-13 299008]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-02-26 65024]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-12-10 86016]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-10 7311360]
    "LVCOMS"=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE [2002-12-10 127022]
    "LogitechImageStudioTray"=C:\Program Files\Logitech\ImageStudio\LogiTray.exe [2002-12-10 61440]
    "LogitechGalleryRepair"=C:\Program Files\Logitech\ImageStudio\ISStart.exe [2002-12-10 155648]
    "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2006-06-29 77824]
    "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2006-06-28 622592]
    "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-08-17 2007832]
    "AdslTaskBar"=stmctrl.dll,TaskBar []
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-10-12 185872]
    "BboxUpdate"=C:\Program Files\BboxUpdate\BTLiveUpdate.exe [2008-08-06 103936]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "Creative Detector"=C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe [2004-12-02 102400]
    "Google Update"=C:\Documents and Settings\o\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-25 133104]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    C:\Documents and Settings\o\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-25 133104]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2006-02-08 278528]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-10-12 185872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TotalRecorderScheduler]
    C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe [2002-03-13 32768]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Packard Bell EverSafe Tray Control.lnk]
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SymAppCore"=2
    "Symantec Core LC"=3

    C:\Documents and Settings\o\Menu Démarrer\Programmes\Démarrage
    Outil de notification Live Search.lnk - C:\Documents and Settings\o\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
    C:\WINDOWS\system32\avgrsstx.dll [2009-08-17 11952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wineg57.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfi60.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnq60.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wineg57.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winfi60.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winnq60.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=0
    "ForceClassicControlPanel"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=
    "NoDriveTypeAutoRun"=
    "NoDriveAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
    "C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe"="C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe:*:Enabled:bfvietnam"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:D isabled:RealPlayer"
    "C:\Program Files\Crazy Browser\Crazy Browser.exe"="C:\Program Files\Crazy Browser\Crazy Browser.exe:*:Enabled:Crazy Browser"
    "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:D isabled:Microsoft Management Console"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:D isabled:Firefox"
    "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
    "E:\eSKernel.exe"="E:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
    "C:\Program Files\Bbox\eSKernel.exe"="C:\Program Files\Bbox\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
    "C:\Program Files\BboxUpdate\BTLiveUpdate.exe"="C:\Program Files\BboxUpdate\BTLiveUpdate.exe:*:Enabled:Bbox - Bouygues Telecom - Utilitaire de mise à jour"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    shell\AutoRun\command - E:\setup.exe
    shell\LVIPCAP\command - E:\techsupt\CaptureTest\LVidCap.exe
    shell\PCITEST\command - E:\techsupt\SysTools\Listpci.exe
    shell\USBREADY\command - E:\techsupt\Systools\USBReady.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a887683e-4563-11de-9495-00038a000015}]
    shell\AutoRun\command - G:\EmDesk.exe
    shell\EmDesk\command - G:\EmDesk.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad25047f-d4ce-11dd-8bd9-00038a000015}]
    shell\AutoRun\command - K:\InstallTomTomHOME.exe


    ======List of files/folders created in the last 1 months======

    2009-08-20 18:02:59 ----D---- C:\rsit
    2009-08-14 14:03:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2009-08-14 14:03:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2009-08-14 14:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2009-08-14 14:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2009-08-14 14:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2009-08-14 14:02:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2009-08-14 14:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2009-08-14 14:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2009-08-14 13:57:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2009-08-10 10:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2009-08-09 15:18:14 ----D---- C:\Program Files\PartyGaming
    2009-08-08 19:37:14 ----SHD---- C:\Config.Msi
    2009-08-08 19:34:09 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-08-08 19:34:04 ----D---- C:\Program Files\MSBuild
    2009-08-08 19:33:52 ----D---- C:\Program Files\Reference Assemblies
    2009-08-08 19:33:02 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2009-08-08 19:33:01 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2009-08-08 19:33:01 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2009-08-08 19:33:00 ----D---- C:\8934429f7598927e9093

    ======List of files/folders modified in the last 1 months======

    2009-08-20 18:03:05 ----D---- C:\WINDOWS\Prefetch
    2009-08-20 17:33:37 ----D---- C:\WINDOWS\temp
    2009-08-20 17:33:37 ----D---- C:\WINDOWS\Registration
    2009-08-20 17:33:35 ----D---- C:\WINDOWS
    2009-08-20 12:27:00 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-08-20 12:11:07 ----D---- C:\PAPA
    2009-08-20 11:02:28 ----HD---- C:\WINDOWS\inf
    2009-08-20 11:00:39 ----HD---- C:\WINDOWS\$hf_mig$
    2009-08-20 11:00:26 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-08-19 17:30:41 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-19 14:30:40 ----D---- C:\WINDOWS\system32
    2009-08-19 09:44:02 ----D---- C:\Program Files
    2009-08-17 19:04:43 ----D---- C:\Documents and Settings\o\Application Data\OpenOffice.org2
    2009-08-17 12:34:52 ----D---- C:\WINDOWS\system32\drivers
    2009-08-17 12:29:50 ----A---- C:\WINDOWS\system32\avgrsstx.dll
    2009-08-14 14:09:19 ----D---- C:\DAMIEN
    2009-08-14 14:03:33 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-08-14 14:03:26 ----A---- C:\WINDOWS\imsins.BAK
    2009-08-14 14:02:45 ----D---- C:\Program Files\Outlook Express
    2009-08-10 10:33:41 ----D---- C:\WINDOWS\system32\CatRoot
    2009-08-09 10:53:17 ----D---- C:\WINDOWS\Microsoft.NET
    2009-08-09 10:53:10 ----RSD---- C:\WINDOWS\assembly
    2009-08-08 19:41:00 ----SHD---- C:\WINDOWS\Installer
    2009-08-08 19:38:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-08-08 19:38:25 ----D---- C:\WINDOWS\WinSxS
    2009-08-08 19:34:05 ----D---- C:\WINDOWS\system32\en-US
    2009-08-08 19:34:00 ----RSD---- C:\WINDOWS\Fonts
    2009-08-08 19:30:18 ----D---- C:\WINDOWS\system32\mui
    2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
    2009-08-02 11:57:43 ----D---- C:\Program Files\Microsoft Silverlight
    2009-07-30 18:41:16 ----D---- C:\WINDOWS\system32\fr-fr
    2009-07-30 18:41:15 ----D---- C:\Program Files\Internet Explorer
    2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-13 41856]
    R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
    R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-17 335240]
    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-17 27784]
    R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-09 108552]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R1 vcsmpdrv;vcsmpdrv; C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
    R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-27 611820]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-04-24 41984]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-12-10 3536768]
    R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2004-08-03 404990]
    R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-08-04 33588]
    S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
    S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Camdrl.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2002-12-10 12112]
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
    S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 236121]
    S3 RecAgent;recagent; \??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2004-08-03 95424]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2003-06-07 258944]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-17 297752]
    R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
    R2 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-10 131139]
    R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-19 73796]
    R2 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-13 8704]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
    R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-04 65536]
    R3 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-17 908056]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S2 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S2 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
    S2 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2006-02-08 323584]
    S4 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S4 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\System32\tcpsvcs.exe [2002-08-30 19456]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S4 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S4 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\System32\tcpsvcs.exe [2002-08-30 19456]
    S4 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-13 33280]

    -----------------EOF-----------------


    info.txt logfile of random's system information tool 1.06 2009-08-20 18:04:16

    ======Uninstall list======

    -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036
    -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
    -->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\SETUP.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99CDAF0C-AF5D-422F-B469-33048A949994}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99CDAF0C-AF5D-422F-B469-33048A949994}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9A812DA-143D-4780-BEDC-FD6D41386317}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9A812DA-143D-4780-BEDC-FD6D41386317}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c /remove
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Alexandra Ledermann 5-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 5\Desinst.exe
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    AudibleManager-->C:\DAMIEN\Television\Bin\Upgrade.exe /Uninstall
    AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
    Battlefield Vietnam(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E35B3C63-E958-4E31-A178-95D22024109A}\setup.exe" -l0x40c
    Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
    BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
    Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Ciel Compta Démo 13.0-->MsiExec.exe /I{E2C7E326-3453-4495-8E71-340827E0AD2A}
    Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
    Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Crazy Browser version 2.0.1-->"C:\Program Files\Crazy Browser\unins000.exe"
    Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\SETUP.EXE" -l0x40c /remove
    Creative MuVo V200-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{903EC56F-EA7E-4309-B0E6-9F1AE22FCC08}\SETUP.EXE" -l0x40c /remove
    Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
    Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
    EA SPORTS online 2005-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
    FIFA 2005-->C:\Program Files\EA SPORTS\FIFA 2005\EAUninstall.exe
    FIFA RTWC 98-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\EA SPORTS\FIFA RTWC 98\DeIsL1.isu"
    FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
    Free Mp3 Wma Converter V 1.6.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
    GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
    Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
    Google Gears-->MsiExec.exe /I{95774351-6087-3A3B-8CA8-70BEE49D2BD5}
    HijackThis 2.0.2-->"C:\Documents and Settings\o\Bureau\HijackThis.exe" /uninstall
    Hitman: Contracts-->C:\PROGRA~1\Eidos\HITMAN~1\uninstall.exe
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1E8CF57A-24E8-4A97-9564-A8F1956C447B} /l1036
    J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
    Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
    Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    L'entraîneur 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ADA3C3A9-B788-4233-845A-D8AFF7D0115A}\Setup.exe" -l0x40c -removeonly
    Logitech IM Video Companion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{984F10FD-11FD-4BED-8163-92DB81E6A825}\Setup.exe" -l0x40c UNINSTALL
    Logitech ImageStudio-->MsiExec.exe /I{5A24DD7E-7B01-41AC-ADA8-F1776177A3BA}
    Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
    Loupe-->C:\WINDOWS\ST5UNST.EXE -n "C:\Program Files\Loupe\ST5UNST.LOG"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Malwarebytes' RogueRemover-->"C:\Program Files\RogueRemover FREE\unins000.exe"
    Micrografx Picture Publisher 7-->C:\WINDOWS\mgxclean.exe pp70.app
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Music Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
    MuVo Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c /remove
    Need for Speed Underground 2-->C:\Program Files\EA GAMES\Need for Speed Underground 2\EAUninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    Official Formula 1 Racing-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EIDOS Interactive\Lankhor\Official Formula 1 Racing\Uninst.isu"
    OpenOffice.org 2.0-->MsiExec.exe /I{518E7702-18C9-4CF7-9BC2-EEEA9E252763}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07A1C2E1-76DD-11D6-9922-009027E9C183}\setup.exe"
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Quake 4(TM) Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BAB004F0-F04C-49DD-8118-AE4A7697C469} /l1036
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
    Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shareaza version 2.2.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Sumatra PDF reader-->"C:\Program Files\SumatraPDF\uninstall.exe"
    Total Recorder 3.4-->"C:\Program Files\HighCriteria\TotalRecorder\setup.exe" U
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AntiVir PersonalEdition Classic Virus Protection (outdated)
    AV: AVG Anti-Virus Free

    ======System event log======

    Computer Name: SN301833070001
    Event Code: 7001
    Message: Le service Protocole de résolution de noms d'homologues dépend du service Gestionnaire d'identité réseau homologue qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


    Record Number: 1881
    Source Name: Service Control Manager
    Time Written: 20090708182057.000000+120
    Event Type: erreur
    User:

    Computer Name: SN301833070001
    Event Code: 7000
    Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.


    Record Number: 1880
    Source Name: Service Control Manager
    Time Written: 20090708182057.000000+120
    Event Type: erreur
    User:

    Computer Name: SN301833070001
    Event Code: 7001
    Message: Le service Authentification de groupe réseau homologue dépend du service Gestionnaire d'identité réseau homologue qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


    Record Number: 1879
    Source Name: Service Control Manager
    Time Written: 20090708182057.000000+120
    Event Type: erreur
    User:

    Computer Name: SN301833070001
    Event Code: 7001
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur dépend du service Services Terminal Server qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


    Record Number: 1878
    Source Name: Service Control Manager
    Time Written: 20090708182057.000000+120
    Event Type: erreur
    User:

    Computer Name: SN301833070001
    Event Code: 7001
    Message: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


    Record Number: 1877
    Source Name: Service Control Manager
    Time Written: 20090708182057.000000+120
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: SN301833070001
    Event Code: 2444
    Message: MS DTC a été lancé avec les paramètres suivants :



    Configuration de la sécurité (Désactivée = 0 et Activée = 1) :

    Administration réseau des transactions = 0,

    Clients réseau = 0,

    Transactions entrantes distribuées à l'aide du protocole MSDTC natif = 0,

    Transactions sortantes distribuées à l'aide du protocole MSDTC natif = 0,

    TIP (Transaction Internet Protocol) = 0,

    Transactions XA = 0
    Record Number: 32659
    Source Name: MSDTC
    Time Written: 20090628121020.000000+120
    Event Type: Informations
    User:

    Computer Name: SN301833070001
    Event Code: 4437
    Message: Le compte sous lequel le service MS DTC s'exécute n'est pas valide.
    Cela arrive lorsque les informations sur le compte du service ont été modifiées à l'aide du composant logiciel enfichable Services de Microsoft Management Console (MMC).
    Le service MS DTC va continuer à démarrer. Assurez-vous que les informations sur le compte du service MS DTC sont mises à jour à l'aide de l'explorateur de Services de composants.

    Record Number: 32658
    Source Name: MSDTC
    Time Written: 20090628121011.000000+120
    Event Type: erreur
    User:

    Computer Name: SN301833070001
    Event Code: 0
    Message:
    Record Number: 32657
    Source Name: IDriverT
    Time Written: 20090628121006.000000+120
    Event Type: Informations
    User:

    Computer Name: SN301833070001
    Event Code: 105
    Message: The service was started.

    Record Number: 32656
    Source Name: Creative Service for CDROM Access
    Time Written: 20090628121004.000000+120
    Event Type: Informations
    User:

    Computer Name: SN301833070001
    Event Code: 1076
    Message: State server starts listening with 3 listeners

    Record Number: 32655
    Source Name: ASP.NET 2.0.50727.0
    Time Written: 20090628121002.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=1
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\FICHIE~1\TVNAVI~1;C:\Program Files\QuickTime\QTSystem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_REVISION"=0a00
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip

    -----------------EOF-----------------



    Contenus similaires
    a c 267 8 Sécurité
    20 Août 2009 18:10:00

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    20 Août 2009 18:16:57

    Voila le rapport que j'ai coupé au bout de 30 secondes car il n'y a rien d'autres.
    Je précise qu'il refuse de détruire les fichiers.

    alwarebytes' Anti-Malware 1.30
    Version de la base de données: 1400
    Windows 5.1.2600 Service Pack 3

    2009-08-20 18:15:33
    mbam-log-2009-08-20 (18-15-25).txt

    Type de recherche: Examen rapide
    Eléments examinés: 1950
    Temps écoulé: 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3f2e6c22-39b0-4a89-8de9-ab4e99f6c35f} (Trojan.BHO.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{3f2e6c22-39b0-4a89-8de9-ab4e99f6c35f} (Trojan.BHO.H) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\onxyikd.dll (Trojan.BHO.H) -> No action taken.
    a c 267 8 Sécurité
    20 Août 2009 18:23:06

    Supprime pour voir.
    20 Août 2009 19:07:25

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1400
    Windows 5.1.2600 Service Pack 3

    2009-08-20 19:06:51
    mbam-log-2009-08-20 (19-06-51).txt

    Type de recherche: Examen rapide
    Eléments examinés: 14364
    Temps écoulé: 1 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3f2e6c22-39b0-4a89-8de9-ab4e99f6c35f} (Trojan.BHO.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{3f2e6c22-39b0-4a89-8de9-ab4e99f6c35f} (Trojan.BHO.H) -> Delete on reboot.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\onxyikd.dll (Trojan.BHO.H) -> Delete on reboot.
    a c 267 8 Sécurité
    20 Août 2009 19:15:28

    Après redémarrage, MBAM voit encore l'infection ?
    20 Août 2009 19:23:34

    oui bien entendu, je ne sais vraiment plus quoi faire avec ce virus, j'ai essayé tous les logiciels possibles.
    a c 267 8 Sécurité
    20 Août 2009 19:36:59

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    Wineg57.sys
    Winfi60.sys
    Winnq60.sys
    Planificateur LiveUpdate automatique

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F2E6C22-39B0-4A89-8DE9-AB4E99F6C35F}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    :files
    c:\windows\system32\onxyikd.dll

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    20 Août 2009 22:39:50

    J'ai eu un petit problème lorsque j'ai appuyé sur move it. Toutes les icones de mon bureau ont disparu. J'ai du redémarrer l'ordinateur. Je voudrais savoir si c'est normal et je ne trouve pas de fichier à t'envoyer....
    Peux tu m'éclairer ?
    a c 267 8 Sécurité
    20 Août 2009 22:43:15

    Oui, refais la manip' en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    21 Août 2009 00:22:49

    Voila le resultat de l'operation, j'ai effectué le redémarrage de l'ordi.
    Au début du chargement de OTM j'ai un message d'erreur qui est apparu:
    "L'application ou la DLL c:windows\system32\znngdin.dll n'est pas une image windows valide. Vérifiez à l'aide de votre disquette d'installation".




    All processes killed
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== SERVICES/DRIVERS ==========
    Service\Driver Wineg57.sys not found.
    Service\Driver Wineg57.sys not found.
    Service\Driver Winfi60.sys not found.
    Service\Driver Winfi60.sys not found.
    Service\Driver Winnq60.sys not found.
    Service\Driver Winnq60.sys not found.
    Service\Driver Winnq60.sys not found.
    Service\Driver Planificateur LiveUpdate automatique deleted successfully.
    ========== REGISTRY ==========
    Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F2E6C22-39B0-4A89-8DE9-AB4E99F6C35F}\ scheduled to be deleted on reboot.
    Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2E6C22-39B0-4A89-8DE9-AB4E99F6C35F}\ .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
    ========== FILES ==========
    LoadLibrary failed for c:\windows\system32\onxyikd.dll
    c:\windows\system32\onxyikd.dll NOT unregistered.
    File move failed. c:\windows\system32\onxyikd.dll scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 78991 bytes

    User: All Users

    User: Damien
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: o
    ->Temp folder emptied: 544569990 bytes
    ->Temporary Internet Files folder emptied: 57456278 bytes
    ->Java cache emptied: 624230 bytes
    ->FireFox cache emptied: 57795529 bytes
    ->Google Chrome cache emptied: 7073478 bytes

    User: Propriétaire

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 78194 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 22447445 bytes
    RecycleBin emptied: 1918418577 bytes

    Total Files Cleaned = -1608.20 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 08212009_000241
    a c 267 8 Sécurité
    21 Août 2009 00:38:03

    Citation :
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1400

    --> Je viens de remarquer que Malwarebytes' Anti-Malware est loin d'être à jour. Refais le scan après la mise à jour.
    21 Août 2009 00:59:35

    J'ai rebooté après mais ils me retrouvent mes 3 fichiers infectés.



    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 3

    2009-08-21 00:56:18
    mbam-log-2009-08-21 (00-56-18).txt

    Type de recherche: Examen rapide
    Eléments examinés: 4950
    Temps écoulé: 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3f2e6c22-39b0-4a89-8de9-ab4e99f6c35f} (Trojan.BHO.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{3f2e6c22-39b0-4a89-8de9-ab4e99f6c35f} (Trojan.BHO.H) -> Delete on reboot.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\onxyikd.dll (Trojan.BHO.H) -> Delete on reboot.
    a c 267 8 Sécurité
    21 Août 2009 01:06:10

    Citation :
    c:\windows\system32\onxyikd.dll

    --> Essaie de supprimer ce fichier avec la fonction FileASSASSIN de Malwarebytes' Anti-Malware.
    21 Août 2009 09:27:09

    Quand j'utilise cette fonction pour supprimer ce fichier, il me dit que le syseme est verrouillé et qu'il faut redémarrer l'ordinateur pour qu'il soit effacé. Une fois redémarré le fichier existe toujours.
    Je commence à en avoir marre de ce fichier.
    a c 267 8 Sécurité
    21 Août 2009 14:55:52

    Idem en mode sans échec ?
    21 Août 2009 18:20:59

    Oui c'est exactement la même chose en mode sans échec, après avoir redémarré l'ordinateur je recherche avec l'antimalware et il me retrouve mes 3 fichiers infectés.
    a c 267 8 Sécurité
    21 Août 2009 21:54:48

    As-tu essayé de le supprimer avec Unlocker ?
    22 Août 2009 20:46:31

    Pour des raisons indéterminées je n'arrive pas à lancer unlocker après l'avoir téléchargé. J'ai essayé le logiciel lockhunter qui me dit que le fameux fichier n'est pas verrouillé. Cependant il est incapable de le supprimer.
    Peux tu me donner un autre équivalent à unlocker ou me dire ce qui pourrait l'empêcher de marcher ?
    a c 267 8 Sécurité
    22 Août 2009 21:27:24

    Quand tu lances Unlocker, tu n'as pas une baguette magique en bas à droite ?
    22 Août 2009 22:43:16

    oui mais quand je clique dessus ça ne démarre pas.
    a c 267 8 Sécurité
    23 Août 2009 05:40:00

  • Télécharge Gmer.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "301108.txt".
  • Double-clique sur "301108.txt", le rapport apparaît, poste-le.
    23 Août 2009 15:52:51

    Voila le rapport:


    GMER 1.0.15.15077 [IDN.exe] - http://www.gmer.net
    Rootkit scan 2009-08-23 15:44:07
    Windows 5.1.2600 Service Pack 3


    ---- Kernel code sections - GMER 1.0.15 ----

    PAGE ntoskrnl.exe!SeAuditingFileEventsWithContext + 3D 805683FA 7 Bytes JMP 82EAF198

    ---- User code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\Explorer.EXE[1256] SHELL32.dll!SHFileOperationW 7CA80924 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    a c 267 8 Sécurité
    23 Août 2009 16:49:25

  • Supprime Gmer.

  • Télécharge The Avenger sur ton Bureau.
  • Dézippe le fichier avenger.zip (Clique droit > Extraire).
  • Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée.
    La case "Automatically disable any rootkits found" ne soit pas cochée.

  • Clique sur Execute pour lancer le scan.
  • Répondre Oui à ce message de confirmation.
  • Répondre Oui pour exécuter un scan antirootkit.
  • La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
    23 Août 2009 19:39:42

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!


    Completed script processing.

    *******************

    Finished! Terminate.
    a c 267 8 Sécurité
    23 Août 2009 19:51:13

  • Ferme toutes les fenêtres et toutes les applications en cours.
  • Double-clique sur l'icône avenger (Icône avec l'épée).
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée.
    La case "Automatically disable any rootkits found" ne soit pas cochée.

  • Copie (Ctrl+C) le texte suivant ci-dessous :
    Files to delete:
    c:\WINDOWS\system32\onxyikd.dll

  • Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
  • Clique sur Execute pour lancer le scan.
  • Répondre Oui aux questions posées.
  • The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
    23 Août 2009 21:02:44

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!


    Error: could not open file "c:\WINDOWS\system32\onxyikd.dll"
    Deletion of file "c:\WINDOWS\system32\onxyikd.dll" failed!
    Status: 0xc0000022 (STATUS_ACCESS_DENIED)


    Completed script processing.

    *******************

    Finished! Terminate.
    a c 267 8 Sécurité
    23 Août 2009 21:20:25

    Bon...

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    23 Août 2009 22:38:16

    ComboFix 09-08-22.06 - o 2009-08-23 22:12.9.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.264 [GMT 2:00]
    Running from: c:\documents and settings\o\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\404Fix.exe
    c:\windows\system32\drivers\njwnctrd.sys
    c:\windows\system32\drivers\ztzmgbnf.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\onxyikd.dll
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\system32\znngdin.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ZTZMGBNF
    -------\Service_ztzmgbnf


    ((((((((((((((((((((((((( Files Created from 2009-07-23 to 2009-08-23 )))))))))))))))))))))))))))))))
    .

    2009-08-22 10:15 . 2009-08-22 10:15 -------- d-----w- c:\documents and settings\o\Application Data\LockHunter
    2009-08-22 10:13 . 2009-08-22 10:13 -------- d-----w- c:\program files\LockHunter
    2009-08-22 10:03 . 2009-08-22 10:21 -------- d-----w- c:\documents and settings\o\Application Data\Desktopicon
    2009-08-22 10:03 . 2009-08-22 10:21 -------- d-----w- c:\program files\Unlocker
    2009-08-21 12:02 . 2009-08-21 12:44 -------- d-----w- c:\documents and settings\o\Application Data\Download Manager
    2009-08-13 10:25 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
    2009-08-09 15:50 . 2009-08-09 15:50 -------- d-----w- c:\documents and settings\o\Local Settings\Application Data\P5
    2009-08-09 13:18 . 2009-08-15 10:29 -------- d-----w- c:\program files\PartyGaming
    2009-08-08 17:34 . 2009-08-08 17:34 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-08 17:34 . 2009-08-08 17:34 -------- d-----w- c:\program files\MSBuild
    2009-08-08 17:33 . 2009-08-08 17:33 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-08 17:33 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-08 17:33 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-08 17:33 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-08 17:33 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-08 17:33 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-08-08 17:33 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-08 17:33 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-08 17:33 . 2009-08-08 17:33 -------- d-----w- C:\8934429f7598927e9093
    2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-22 21:52 . 2005-10-30 17:25 -------- d-----w- c:\documents and settings\o\Application Data\OpenOffice.org2
    2009-08-20 22:50 . 2008-09-28 14:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-20 22:48 . 2008-11-15 19:32 3942047 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-08-17 10:29 . 2008-10-12 17:36 11952 ----a-w- c:\windows\system32\avgrsstx.dll
    2009-08-17 10:29 . 2008-10-12 17:36 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2009-08-17 10:29 . 2008-10-12 17:36 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2009-08-08 17:38 . 2002-09-30 10:49 77758 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-08 17:38 . 2002-09-30 10:49 493964 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-05 09:00 . 2002-12-11 22:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-03 11:36 . 2008-09-28 14:43 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 11:36 . 2008-09-28 14:43 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-02 09:57 . 2008-10-26 11:06 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-07-17 19:03 . 2002-09-30 10:48 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 08:08 . 2004-05-11 09:03 286720 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-05 19:04 . 2004-10-22 11:02 -------- d-----w- c:\documents and settings\o\Application Data\Skype
    2009-07-05 18:33 . 2007-12-11 22:15 -------- d-----w- c:\documents and settings\o\Application Data\skypePM
    2009-06-29 15:57 . 2004-08-23 18:35 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2004-10-31 19:36 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2002-09-30 10:48 17408 ----a-w- c:\windows\system32\corpol.dll
    2009-06-25 08:26 . 2008-10-05 15:19 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2008-10-05 15:19 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2008-10-05 15:19 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2002-09-30 10:49 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2002-09-30 10:49 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2002-09-30 10:49 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2008-10-05 15:19 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2002-09-30 10:49 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:40 . 2002-09-30 10:49 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 10:44 . 2002-09-30 10:49 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2002-09-30 10:48 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2002-09-30 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2008-10-05 15:19 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2003-05-30 07:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2008-11-14 18:01 . 2008-11-14 18:01 1928 ----a-w- c:\program files\hqynyslu.txt
    2008-11-12 23:01 . 2008-11-12 23:01 19578 ----a-w- c:\program files\Fichiers communs\sarezer.lib
    2008-11-12 23:01 . 2008-11-12 23:01 15179 ----a-w- c:\program files\Fichiers communs\ucovu.db
    2008-11-12 23:01 . 2008-11-12 23:01 14562 ----a-w- c:\program files\Fichiers communs\zujofirajy.lib
    2008-11-12 23:01 . 2008-11-12 23:01 14077 ----a-w- c:\program files\Fichiers communs\exufuzezyx._sy
    2008-11-12 23:01 . 2008-11-12 23:01 12891 ----a-w- c:\program files\Fichiers communs\qolylefyja.exe
    2008-11-12 23:01 . 2008-11-12 23:01 11393 ----a-w- c:\program files\Fichiers communs\erygimuli._dl
    2004-07-22 09:51 . 2004-07-22 09:51 3432656 ----a-w- c:\program files\ManagedDX.CAB
    2004-07-19 21:58 . 2004-07-19 21:58 1156363 ----a-w- c:\program files\BDANT.cab
    2004-07-19 21:53 . 2004-07-19 21:53 976020 ----a-w- c:\program files\BDAXP.cab
    2004-07-16 13:30 . 2004-07-16 13:30 3858 ----a-w- c:\program files\directx redist.txt
    2004-07-09 13:17 . 2004-07-09 13:17 13265040 ----a-w- c:\program files\dxnt.cab
    2004-07-09 08:13 . 2004-07-09 08:13 15493481 ----a-w- c:\program files\DirectX.cab
    2004-07-09 08:13 . 2004-07-09 08:13 703080 ----a-w- c:\program files\BDA.cab
    2004-07-09 03:08 . 2004-07-09 03:08 472576 ----a-w- c:\program files\dxsetup.exe
    2004-07-09 03:08 . 2004-07-09 03:08 2242560 ----a-w- c:\program files\dsetup32.dll
    2004-07-09 02:03 . 2004-07-09 02:03 62976 ----a-w- c:\program files\DSETUP.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-13 172544]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-08-17 10:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer"=DrvTrNTm.dll
    "wave"=DrvTrNTm.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wineg57.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfi60.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnq60.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Packard Bell EverSafe Tray Control.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Packard Bell EverSafe Tray Control.lnk
    backup=c:\windows\pss\Packard Bell EverSafe Tray Control.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^o^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
    path=c:\documents and settings\o\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
    backup=c:\windows\pss\Outil de notification Live Search.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SymAppCore"=2 (0x2)
    "Symantec Core LC"=3 (0x3)
    "Planificateur LiveUpdate automatique"=2 (0x2)
    "avg8wd"=2 (0x2)
    "WZCSVC"=2 (0x2)
    "wuauserv"=2 (0x2)
    "wscsvc"=2 (0x2)
    "WmiApSrv"=2 (0x2)
    "winmgmt"=2 (0x2)
    "WebClient"=2 (0x2)
    "WANMiniportService"=2 (0x2)
    "W32Time"=2 (0x2)
    "VSS"=2 (0x2)
    "VCSSecS"=2 (0x2)
    "usnjsvc"=3 (0x3)
    "UPS"=3 (0x3)
    "upnphost"=2 (0x2)
    "UMWdf"=2 (0x2)
    "TapiSrv"=3 (0x3)
    "SwPrv"=2 (0x2)
    "stisvc"=2 (0x2)
    "SSDPSRV"=2 (0x2)
    "srservice"=2 (0x2)
    "Spooler"=2 (0x2)
    "SNMPTRAP"=2 (0x2)
    "SLService"=2 (0x2)
    "ShellHWDetection"=2 (0x2)
    "SharedAccess"=2 (0x2)
    "SENS"=2 (0x2)
    "Schedule"=2 (0x2)
    "SCardSvr"=2 (0x2)
    "SamSs"=2 (0x2)
    "RDSessMgr"=2 (0x2)
    "RasMan"=2 (0x2)
    "RasAuto"=2 (0x2)
    "ProtectedStorage"=2 (0x2)
    "PolicyAgent"=2 (0x2)
    "PNRPSvc"=2 (0x2)
    "PlugPlay"=2 (0x2)
    "p2pgasvc"=2 (0x2)
    "ose"=2 (0x2)
    "NVSvc"=2 (0x2)
    "NtmsSvc"=2 (0x2)
    "NtLmSsp"=2 (0x2)
    "Nla"=2 (0x2)
    "Netman"=2 (0x2)
    "Netlogon"=2 (0x2)
    "NetDDE"=2 (0x2)
    "napagent"=2 (0x2)
    "MSIServer"=2 (0x2)
    "MSDTC"=2 (0x2)
    "MDM"=2 (0x2)
    "LmHosts"=2 (0x2)
    "lanmanworkstation"=2 (0x2)
    "iPodService"=3 (0x3)
    "ImapiService"=2 (0x2)
    "idsvc"=3 (0x3)
    "IDriverT"=2 (0x2)
    "HTTPFilter"=2 (0x2)
    "HidServ"=2 (0x2)
    "helpsvc"=2 (0x2)
    "FontCache3.0.0.0"=3 (0x3)
    "FastUserSwitchingCompatibility"=2 (0x2)
    "EventSystem"=2 (0x2)
    "Eventlog"=2 (0x2)
    "ERSvc"=2 (0x2)
    "Dot3svc"=2 (0x2)
    "Dnscache"=2 (0x2)
    "dmserver"=2 (0x2)
    "dmadmin"=2 (0x2)
    "Dhcp"=2 (0x2)
    "CryptSvc"=3 (0x3)
    "Creative Service for CDROM Access"=2 (0x2)
    "COMSysApp"=2 (0x2)
    "clr_optimization_v2.0.50727_32"=3 (0x3)
    "cisvc"=3 (0x3)
    "Browser"=2 (0x2)
    "BITS"=3 (0x3)
    "AudioSrv"=2 (0x2)
    "aspnet_state"=2 (0x2)
    "AppMgmt"=2 (0x2)
    "Alerter"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\FileZilla\\FileZilla.exe"=
    "c:\\Program Files\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Crazy Browser\\Crazy Browser.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\WINDOWS\\system32\\mmc.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\Bbox\\eSKernel.exe"=
    "c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26827:TCP"= 26827:TCP:@xpsp2res.dll,-22009
    "36316:TCP"= 36316:TCP:@xpsp2res.dll,-22009
    "8758:TCP"= 8758:TCP:@xpsp2res.dll,-22009
    "28385:TCP"= 28385:TCP:@xpsp2res.dll,-22009
    "34784:TCP"= 34784:TCP:@xpsp2res.dll,-22009
    "33922:TCP"= 33922:TCP:@xpsp2res.dll,-22009
    "46786:TCP"= 46786:TCP:@xpsp2res.dll,-22009
    "10433:TCP"= 10433:TCP:@xpsp2res.dll,-22009
    "5317:TCP"= 5317:TCP:@xpsp2res.dll,-22009
    "36558:TCP"= 36558:TCP:@xpsp2res.dll,-22009
    "42202:TCP"= 42202:TCP:@xpsp2res.dll,-22009
    "32958:TCP"= 32958:TCP:@xpsp2res.dll,-22009
    "56777:TCP"= 56777:TCP:@xpsp2res.dll,-22009
    "38313:TCP"= 38313:TCP:@xpsp2res.dll,-22009
    "57401:TCP"= 57401:TCP:@xpsp2res.dll,-22009
    "7985:TCP"= 7985:TCP:@xpsp2res.dll,-22009
    "16793:TCP"= 16793:TCP:@xpsp2res.dll,-22009
    "57143:TCP"= 57143:TCP:@xpsp2res.dll,-22009
    "38889:TCP"= 38889:TCP:@xpsp2res.dll,-22009
    "44764:TCP"= 44764:TCP:@xpsp2res.dll,-22009
    "43429:TCP"= 43429:TCP:@xpsp2res.dll,-22009
    "27696:TCP"= 27696:TCP:@xpsp2res.dll,-22009
    "58315:TCP"= 58315:TCP:@xpsp2res.dll,-22009
    "64640:TCP"= 64640:TCP:@xpsp2res.dll,-22009
    "36304:TCP"= 36304:TCP:@xpsp2res.dll,-22009
    "29078:TCP"= 29078:TCP:@xpsp2res.dll,-22009
    "14484:TCP"= 14484:TCP:@xpsp2res.dll,-22009
    "49835:TCP"= 49835:TCP:@xpsp2res.dll,-22009
    "23779:TCP"= 23779:TCP:@xpsp2res.dll,-22009
    "5592:TCP"= 5592:TCP:@xpsp2res.dll,-22009
    "41661:TCP"= 41661:TCP:@xpsp2res.dll,-22009
    "40097:TCP"= 40097:TCP:@xpsp2res.dll,-22009
    "9346:TCP"= 9346:TCP:@xpsp2res.dll,-22009
    "46244:TCP"= 46244:TCP:@xpsp2res.dll,-22009
    "7994:TCP"= 7994:TCP:@xpsp2res.dll,-22009
    "64766:TCP"= 64766:TCP:@xpsp2res.dll,-22009
    "16026:TCP"= 16026:TCP:@xpsp2res.dll,-22009
    "38301:TCP"= 38301:TCP:@xpsp2res.dll,-22009
    "1441:TCP"= 1441:TCP:@xpsp2res.dll,-22009
    "31963:TCP"= 31963:TCP:@xpsp2res.dll,-22009
    "24624:TCP"= 24624:TCP:@xpsp2res.dll,-22009
    "42983:TCP"= 42983:TCP:@xpsp2res.dll,-22009
    "16098:TCP"= 16098:TCP:@xpsp2res.dll,-22009
    "24766:TCP"= 24766:TCP:@xpsp2res.dll,-22009
    "15054:TCP"= 15054:TCP:@xpsp2res.dll,-22009
    "28465:TCP"= 28465:TCP:@xpsp2res.dll,-22009
    "25744:TCP"= 25744:TCP:@xpsp2res.dll,-22009
    "12499:TCP"= 12499:TCP:@xpsp2res.dll,-22009
    "28398:TCP"= 28398:TCP:@xpsp2res.dll,-22009
    "22503:TCP"= 22503:TCP:@xpsp2res.dll,-22009
    "8391:TCP"= 8391:TCP:@xpsp2res.dll,-22009
    "32238:TCP"= 32238:TCP:@xpsp2res.dll,-22009
    "46333:TCP"= 46333:TCP:@xpsp2res.dll,-22009
    "41167:TCP"= 41167:TCP:@xpsp2res.dll,-22009
    "2284:TCP"= 2284:TCP:@xpsp2res.dll,-22009
    "9155:TCP"= 9155:TCP:@xpsp2res.dll,-22009
    "29881:TCP"= 29881:TCP:@xpsp2res.dll,-22009
    "8507:TCP"= 8507:TCP:@xpsp2res.dll,-22009
    "47417:TCP"= 47417:TCP:@xpsp2res.dll,-22009
    "42646:TCP"= 42646:TCP:@xpsp2res.dll,-22009
    "19163:TCP"= 19163:TCP:@xpsp2res.dll,-22009
    "61881:TCP"= 61881:TCP:@xpsp2res.dll,-22009
    "12249:TCP"= 12249:TCP:@xpsp2res.dll,-22009
    "35481:TCP"= 35481:TCP:@xpsp2res.dll,-22009
    "1424:TCP"= 1424:TCP:@xpsp2res.dll,-22009
    "8394:TCP"= 8394:TCP:@xpsp2res.dll,-22009
    "27629:TCP"= 27629:TCP:@xpsp2res.dll,-22009
    "5023:TCP"= 5023:TCP:@xpsp2res.dll,-22009
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2004-05-11 11264]
    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-10-12 335240]
    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-10-12 108552]
    R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [2004-05-11 49024]
    S0 Wineg57;Wineg57;c:\windows\system32\Drivers\Wineg57.sys --> c:\windows\system32\Drivers\Wineg57.sys [?]
    S0 Winfi60;Winfi60;c:\windows\system32\Drivers\Winfi60.sys --> c:\windows\system32\Drivers\Winfi60.sys [?]
    S0 Winnq60;Winnq60;c:\windows\system32\Drivers\Winnq60.sys --> c:\windows\system32\Drivers\Winnq60.sys [?]
    S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-10-12 297752]
    S4 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [2004-05-11 139264]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - ZTZMGBNF
    *Deregistered* - ztzmgbnf

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-20 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-08-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-714762228-1556092634-3204122659-1007Core.job
    - c:\documents and settings\o\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-25 21:25]

    2009-08-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-714762228-1556092634-3204122659-1007UA.job
    - c:\documents and settings\o\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-25 21:25]

    2004-06-04 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 17:34]

    2004-05-28 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\System32\OOBE\oobebaln.exe [2002-09-30 17:34]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.bouyguestelecom.fr
    mStart Page = hxxp://www.google.com
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    Trusted Zone: google.fr\www
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    FF - ProfilePath - c:\documents and settings\o\Application Data\Mozilla\Firefox\Profiles\v9eyxivg.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - plugin: c:\documents and settings\o\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-23 22:22
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(348)
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\AVG\AVG8\avgrsx.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-23 22:29 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-23 20:28
    ComboFix2.txt 2008-11-16 22:07
    ComboFix3.txt 2008-11-16 21:18
    ComboFix4.txt 2008-11-16 20:59
    ComboFix5.txt 2009-08-23 20:10

    Pre-Run: 89,138,868,224 octets libres
    Post-Run: 89,169,682,432 octets libres

    392 --- E O F --- 2009-08-20 23:01
    a c 267 8 Sécurité
    23 Août 2009 22:56:19

    /!\ Seul Eridan33 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    Wineg57
    Winfi60
    Winnq60

    File::
    c:\program files\hqynyslu.txt
    c:\program files\Fichiers communs\sarezer.lib
    c:\program files\Fichiers communs\ucovu.db
    c:\program files\Fichiers communs\zujofirajy.lib
    c:\program files\Fichiers communs\exufuzezyx._sy
    c:\program files\Fichiers communs\qolylefyja.exe
    c:\program files\Fichiers communs\erygimuli._dl

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    23 Août 2009 23:00:20

    Voila le rapport de malware bytes:
    Il n'a donc rien trouvé, je vais quand meme faire une recherche complète demain, on c'est jamais. Pourtant j'avais déjà utilisé combofix à mainte reprise et ce fichier était toujours revenu de suite après avoir été effacé, c'est peut etre la premiere fois que je le fais en mode sans echec.
    Je te remercie vivement pour ta patience et ta persévérance en tout cas. Par contre j'ai un fichier dans le répertoire systeme32, que j'avais avant d'utiliser combofix, qui se nomme onxyikd.bak (pour rappel c'est le fichier onxyikd.dll qui à été supprimé)
    C'est donc un fichier de sauvegarde, est ce que c'est un fichier que je dois supprimé. Même si malware byte ne m'a pas dit que c'était un danger quand je clique dessus sur propriété dans version puis copyright, je vois,
    "Copyright (C) LizardTech, Inc. 1998, 1999". Or tous les autres fichiers de system32 sont marqué Microsoft. Ce fichier m'inquiete un peu......


    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 3

    2009-08-23 22:49:54
    mbam-log-2009-08-23 (22-49-54).txt

    Type de recherche: Examen rapide
    Eléments examinés: 104624
    Temps écoulé: 9 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    23 Août 2009 23:04:26

    Citation :
    qui se nomme onxyikd.bak

    --> Supprime-le.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS