> Tous les forums > Forum Les mains dans le cambouis
 Pc plante, se fige après désinfectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
warrior59
  Posté le 18/02/2010 @ 14:34 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'ai depuis hier un problème avec mon Pc, lors d'une session de "surf" avec firefox celui ci a afficher un rapport de plantage, et tout de suite après, un logiciel dénommé "Internet Security 2010" s'est ouvert sous la forme d'une petite croix rouge dans la barre des tâches, puis d'une fenêtre simulant un scan etc... Et des messages d'alertes de spywares se sont affichés en pagaille, puis Avast m'a alerté d'un virus, que j'ai mis en quarantaine, puis un autre et encore un autre sans jamais s'arrêter (du moins jusqu'à ce que je perde patience un peu plus tard et que j'éteigne le Pc), de ce fait j'ai ignoré l'alerte pour faire un scan avec MalwareBytes, et celui ci me détecte des infections mais il plante et ne réponds plus arrivé à 2 minutes de scan, j'ai donc abandonné, puis ce matin j'ai allumé le Pc, et Avast m'a re-alerté et m'a proposé un scan au démarrage, que j'ai accepté, il m'a trouvé une infection (et comme un imbécile je n'ai pas écris son nom ) que j'ai "mis en quarantaine", après le scan d'avast fini me revoilà en présence d'Internet Security 2010 qui me répéte que j'ai un virus et que je dois acheter le logiciel, je ne sais plus trop quoi faire donc je viens ici vous demander de l'aide , j'ai vu des problèmes similaires avec Internet Security 2010 dans le forum mais je ne savais pas trop si je devais m'incruster dans un sujet en cours ou en faire un nouveau, désolé si j'ai mal fais

Le Pc infécté est en Windows XP SP3 ( je vous écris du mien qui est en pleine forme )



Modifié par warrior59 le 22/02/2010 15:57
Publicité
philae
 Posté le 18/02/2010 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour

tu as bien fait, chaque pc étant différent il faut un sujet différent pour traiter le problème.

un peu de lecture sur la manière dont on est infecté

http://forum.malekal.com/security-essentials-2010-t23391.html

ensuite

* fait un scan en suivant le tuto

Malwarebyte's

et poste le rapport à l'issu

et

*- Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Téléchargez Combofix (de sUBs) sur l'un de ces liens :

Lien 1
Lien 2
Lien 3

* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau


/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! ) en général via un clic droit sur l'icône de la Zone de notification.

Désactiver les protections résidentes - Tutoriel

* Faites un double clic sur combofix.exe & suivez les invites.

* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

* Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

* Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

* Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

warrior59
 Posté le 18/02/2010 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, tout d'abord merci de votre réponse , j'ai bien suivi vos instructions, j'ai lancé un scan complet des disques durs avec Malwarebytes (il est bien à jour j'ai vérifié), mais j'ai un problème, il reste comme figé, j'en suis a:

Eléments examinés: 56602

Eléments Infectés: 9

Temps écoulé: 45 minutes 20

et plus rien ne bouge depuis 30 minutes, le chemin des fichiers qu'il analyse ne change pas non plus, mais il a l'air de répondre, les boutons "suspendre l'examen" et autres se mettent en surbrillance quand je passe la souris dessus Est-ce que je dois attendre encore ou abandonner et passer a Combofix? (J'attendais de finir le scan de Malwarebytes pour commencer Combofix) Merci

EDIT: Depuis que j'ai écris cette réponse Malwarebytes a bougé, j'ai 40 Eléments infectés mais il a planté sur l'écran des résultats de l'examen lorsque j'ai cliqué sur "Enregistrer le rapport", plus rien ne fonctionne (la fenêtre de MBAM est blanche et je ne peux rien cliquer d'autre sur le bureau), et je ne peux pas afficher le gestionnaire des tâches, j'ai un message d'erreur: "Le gestionnaire des tâches a été désactivé par votre administrateur", je ne sais pas si je dois attendre voir si il "déplante" comme tout a l'heure ou si j'dois faire quelque chose



Modifié par warrior59 le 18/02/2010 17:30
philae
 Posté le 18/02/2010 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

je pense qu'il ne "déplantera pas". Il ne te reste apparemment pas d'autres solutions que de rebooter ton pc.

ensuite essaye de voir si le rapport est enregistré dns MBAM et passe à la suite des opérations si cela t'est possible



Modifié par philae le 18/02/2010 18:09
warrior59
 Posté le 18/02/2010 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

J'ai rebooter l'ordinateur, j'ai été voir après le rapport dans le fichier de Mbam mais il n'y est pas, donc j'ai continué avec Combofix, j'ai bien tout suivi les instructions, tout d'abord pour la console de récupération qu'il m'a fallu installer, puis lancer la recherche, le logiciel m'a alerté d'avoir trouvé un rootkit et m'a demandé l'autorisation de redémarrer, j'ai dis oui et depuis j'attends, et je m'inquiète peut-être pour rien mais cela fait 1 heure que rien ne se passe, pas de redémarrage ni rien (mais il n'a pas l'air planté), je ne sais pas trop quoi faire, je pense attendre encore un peu (je ne sais pas combien de temps cela peut prendre au maximum ), je vous tiens au courant si il y a du nouveau

philae
 Posté le 18/02/2010 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je ne saurais te dire combien de temps, mais 1 heure me parait beaucoup tout de même.

si tu fais un ctrl+alt+supp, regarde dans les logiciels si combo est en exécution ou si c'est écrit '"ne répond pas"

warrior59
 Posté le 18/02/2010 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, dans le gestionnaire des tâches il est "en cour d'exécution", tout a l'air normal (Si il faut je peux continuer d'attendre rien ne presse )

philae
 Posté le 18/02/2010 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK je vais quand même voir et demander à d'autres ce qu'ils en pensent

warrior59
 Posté le 19/02/2010 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour , j'ai donc laisser l'ordinateur et Combofix fonctionner toute la nuit, mais ce matin aucun changement, la petite fenêtre de Combofix est toujours ouverte, et soi disant en cours d'exécution, j'ai recopié ce qu'il y est écris depuis hier:

"Recherche de fichiers infectés . . .

Ceci ne prend généralement pas plus de 10 minutes

Le temps d'analyse d'une machine sévérement infectée peut facilement doubler

Merci de permettre a Comboxfix de faire redémarrer votre machine

ATTENTION !! Ne faites pas redémarrer vous-même le pc manuellement"

La petite barre de texte horizontale (je ne sais pas comment cela s'apelle ) dans la fenêtre clignote toujours, j'ai bien vérifié si il n'y avait pas de Cd dans le lecteur ou de périphériques Usb branchés au cas où cela pourrait empêcher le redémarrage, mais rien, que faire?

philae
 Posté le 19/02/2010 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

désolée mais hier soir je n'ai pas eu de réponse.

bien évidemment mainteannt ce n'es tpas normal et on ne peut pas le laisser ainsi

tu vas l'arrêter via ctrl+alt+supp

redémarre le pc et regarde si toutefois il n'aurait pas laissé quand même un rapport.

après on voit.

warrior59
 Posté le 19/02/2010 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re, j'ai réussi à fermer Combofix et à redémarrer l'ordinateur mais il n'y a pas moyen d'ouvrir la session d'utilisateur, l'ordinateur reste bloqué sur l'écran "Bienvenue", j'ai pu cliquer sur l'icone pour ouvrir la session mais le Pc reste bloqué dans le "chargement de vos paramètres personnels..." Peut-être devrais-je essayer de le lancer en mode sans échec ?

philae
 Posté le 19/02/2010 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

essaye

ton pc est bien infecté.

si tu peux le démarrer en mse, lance malwarebyte's

warrior59
 Posté le 19/02/2010 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai redémarrer en mode sans échec, j'ai Combofix qui est apparu sans que je ne demande rien, il scan comme hier mais il semble fonctionner, il est écrit dans sa fenêtre:

Recherche de fichiers infectés . . .

Ceci ne prend généralement pas plus de 10 minutes

"Le temps d'analyse d'une machine sévérement infectée peut facilement doubler

Terminé: Etape_1

Terminé: Etape_2

Terminé: Etape_3

Terminé: Etape_4

Terminé: Etape_5 "

Et cela continu, je vous tiens au courant

warrior59
 Posté le 19/02/2010 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ComboFix a réussi son scan, voici le rapport:

ComboFix 10-02-18.02 - Administrateur 19/02/2010 15:34:51.1.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1819 [GMT 1:00]
Lancé depuis: c:\documents and settings\Laurie\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100218-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Laurie\Application Data\avdrn.dat
c:\documents and settings\Laurie\Bureau\Security essentials 2010.lnk
c:\program files\Securityessentials2010
c:\program files\Securityessentials2010\SE2010.exe
c:\recycler\S-1-5-21-1547161642-1078145449-682003330-1004
c:\windows\system32\18467.exe
c:\windows\system32\6334.exe
c:\windows\system32\helpers32.dll
c:\windows\system32\smss32.exe
c:\windows\system32\warnings.html
c:\windows\system32\winlogon32.exe
H:\Autorun.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://premium.virginmega.fr
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
original MBR restored successfully !
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-19 au 2010-02-19 ))))))))))))))))))))))))))))))))))))
.

2010-02-19 14:34 . 2010-02-19 14:34 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-02-18 14:36 . 2010-02-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-02-18 14:36 . 2010-02-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2010-02-18 14:33 . 2010-02-18 14:33 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2010-02-18 14:23 . 2010-02-18 14:23 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-02-18 14:21 . 2010-02-18 14:21 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-02-17 20:23 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-17 20:23 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-17 20:23 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-17 20:23 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-17 19:57 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-17 19:55 . 2010-02-17 19:55 -------- d-----w- c:\documents and settings\Laurie\Application Data\Malwarebytes
2010-02-17 19:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-17 19:55 . 2010-02-17 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-17 19:55 . 2010-02-17 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-17 19:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-15 17:31 . 2010-02-15 17:31 -------- d-----w- c:\program files\VirginMega
2010-02-04 11:59 . 2010-02-04 11:59 -------- d-----w- c:\documents and settings\Laurie\Application Data\Facebook
2010-01-22 12:01 . 2010-01-22 12:01 -------- d-----w- c:\documents and settings\Laurie\Local Settings\Application Data\Identities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-19 14:45 . 2009-11-19 19:09 -------- d-----w- c:\documents and settings\Laurie\Application Data\LimeWire
2010-02-19 14:40 . 2010-02-19 14:33 524288 ---ha-w- c:\documents and settings\Administrateur\NTUSER.DAT
2010-02-19 14:33 . 2010-02-19 14:33 -------- d-s---w- c:\documents and settings\Administrateur\Application Data\Microsoft
2010-02-17 20:04 . 2010-02-17 20:04 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\cqfyto.dat
2010-02-16 13:20 . 2009-07-26 23:05 1 ----a-w- c:\documents and settings\Laurie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-15 17:30 . 2009-06-30 18:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-02-04 11:59 . 2010-02-04 11:59 50354 ----a-w- c:\documents and settings\Laurie\Application Data\Facebook\uninstall.exe
2010-02-03 12:42 . 2009-06-30 18:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-02-03 12:41 . 2009-06-30 17:51 -------- d-----w- c:\program files\Messenger Plus! Live
2010-02-02 19:51 . 2009-07-12 15:19 -------- d-----w- c:\program files\Google
2010-02-01 22:04 . 2010-02-01 22:04 847040 ----a-w- c:\documents and settings\Laurie\Application Data\Facebook\axfbootloader.dll
2010-02-01 22:04 . 2010-02-01 22:04 5578752 ----a-w- c:\documents and settings\Laurie\Application Data\Facebook\npfbplugin_1_0_1.dll
2009-12-31 16:50 . 2008-09-10 14:23 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-30 15:59 . 2009-06-30 20:10 17480 ----a-w- c:\documents and settings\Laurie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-30 15:26 . 2009-06-30 14:56 1 ----a-w- c:\documents and settings\utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-30 15:05 . 2009-06-30 14:50 17480 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-30 15:01 . 2009-12-30 15:01 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-12-30 14:50 . 2009-07-02 19:24 -------- d-----w- c:\program files\ma-config.com
2009-12-30 14:50 . 2009-07-02 19:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-21 19:07 . 2008-09-10 14:23 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2009-06-30 20:07 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2008-09-10 14:22 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 18:02 . 2008-09-10 14:23 93648 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 18:02 . 2008-09-10 14:23 533246 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 10:08 . 2008-09-10 14:23 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2008-04-13 19:07 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2008-09-10 14:23 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2008-09-10 14:23 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2008-04-13 19:33 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2008-09-10 14:23 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2008-09-10 14:23 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2008-09-10 14:22 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2008-04-13 19:33 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-24 23:54 . 2009-06-30 17:51 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-06-30 17:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-06-30 17:51 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-06-30 17:51 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-06-30 17:51 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-06-30 17:51 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-06-30 17:51 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-06-30 17:51 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-06-30 17:51 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2008-09-10 14:22 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
.

------- Sigcheck -------

[-] 2008-09-10 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-12 143360]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-28 1468296]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-06-01 1501064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-10 15360]

c:\documents and settings\Laurie\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

c:\documents and settings\Laurie\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2008-08-15 03:13 30003200 ----a-r- c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-12-12 09:06 172032 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-12-12 09:05 143360 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-12-12 09:05 143360 ----a-w- c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 02:27 144784 ----a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"2555:TCP"= 2555:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"3246:TCP"= 3246:TCP:Services

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/06/2009 18:51 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/06/2009 18:51 20560]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [30/06/2009 21:19 845184]
S2 gupdate1ca0304c19b30ea;Service Google Update (gupdate1ca0304c19b30ea);c:\program files\Google\Update\GoogleUpdate.exe [12/07/2009 16:23 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [17/02/2010 20:55 38224]
.
Contenu du dossier 'Tâches planifiées'

2010-02-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-12 15:19]

2010-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 15:23]

2010-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 15:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mail.live.com/default.aspx?wa=wsignin1.0
Trusted Zone: buy-security-essentials.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
Trusted Zone: buy-security-essentials.com
Trusted Zone: get-key-se10.com
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-smss32.exe - c:\windows\system32\smss32.exe
HKCU-Run-Security essentials 2010 - c:\program files\Securityessentials2010\SE2010.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-19 15:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x89ADE440]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28
\Driver\ACPI -> 0x89ade440
\Driver\atapi -> atapi.sys @ 0xb9f36852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x01D1C4581
malicious code @ sector 0x01D1C4584 !
PE file found in sector at 0x01D1C459A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(6892)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\SearchFilterHost.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2010-02-19 15:49:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-19 14:49

Avant-CF: 129 752 576 000 octets libres
Après-CF: 129 736 323 072 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Édition familiale" /noexecute=optin /fastdetect

- - End Of File - - 3C4E82C5DC6FCD2CCA179606D41B90DC

J'attends vos instructions

philae
 Posté le 19/02/2010 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bien

je vais regarder dans un petit moment (je suis au tél)

warrior59
 Posté le 19/02/2010 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok pas de souci j'attends

philae
 Posté le 19/02/2010 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je suis désolée, j'ai de la visite -(pas prévue)

dans l'immédiat, j'aimerais que tu regardes à faire démarrer malwarebyte's et à fair eun scan complet si possible

je serais là plus tard de toutes façons.

warrior59
 Posté le 19/02/2010 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai bien fais un scan avec Malwarebytes (en mode sans echec toujours parce que rien ne fonctionne en normal), voici le rapport:

Malwarebytes' Anti-Malware 1.44
Database version: 3754
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

19/02/2010 18:13:23
mbam-log-2010-02-19 (18-13-18).txt

Scan type: Full Scan (C:\|H:\|)
Objects scanned: 242198
Time elapsed: 49 minute(s), 47 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 23

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\Laurie\Menu Démarrer\Programmes\Démarrage\monnid32.exe (Malware.Packer.Gen) -> No action taken.
C:\Qoobox\Quarantine\C\Program Files\Securityessentials2010\SE2010.exe.vir (Rogue.SecurityEssentials) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\helpers32.dll.vir (Trojan.FakeAlert) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\smss32.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon32.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023400.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023402.exe (Rogue.SecurityEssentials) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023404.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023498.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023518.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0024522.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0024524.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027550.exe (Rogue.SecurityEssentials) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027553.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027554.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027555.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DSJ2F2T\dfghfghgfj[1].dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ITCX6PKB\SetupIS2010[1].exe (Rogue.SecurityEssentials) -> No action taken.
C:\Documents and Settings\HelpAssistant\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\Documents and Settings\Laurie\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\Documents and Settings\HelpAssistant\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\Documents and Settings\Laurie\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\Documents and Settings\HelpAssistant\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

J'attends votre avis avant de faire quoi que ce soi

philae
 Posté le 19/02/2010 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

supprime tout

mais tu n'as pas fait un scan complet ??? full scan

il faut un scan COMPLET et tout supprimer

tu repostes le rapport

je vais préparer le repas, je reviens ensuite

warrior59
 Posté le 19/02/2010 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si si j'ai bien fais un scan complet (en anglais, full scan, parce que j'ai laissé malwarebytes en anglais ), j'ai donc supprimer toutes les infections sélectionnées, voici le rapport après suppression:

Malwarebytes' Anti-Malware 1.44
Database version: 3754
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

19/02/2010 19:27:02
mbam-log-2010-02-19 (19-27-02).txt

Scan type: Full Scan (C:\|H:\|)
Objects scanned: 242198
Time elapsed: 49 minute(s), 47 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 23

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\Laurie\Menu Démarrer\Programmes\Démarrage\monnid32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Securityessentials2010\SE2010.exe.vir (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\helpers32.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\smss32.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon32.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023400.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023402.exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023404.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023498.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023518.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0024522.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0024524.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027550.exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027553.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027554.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027555.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DSJ2F2T\dfghfghgfj[1].dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ITCX6PKB\SetupIS2010[1].exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Laurie\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Laurie\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

philae
 Posté le 19/02/2010 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

autant pour moi (je n'aime pas tellement l'anglais non +) et me suis mélangée les pinceaux

donc c'est ok MBAM a bien supprimé maintenant il faut :

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files
C:\windows\system32\config\systemprofile\Application Data\cqfyto.dat

:Commands
[emptytemp]
[reboot]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

et

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
warrior59
 Posté le 19/02/2010 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport OTM:

All processes killed
========== FILES ==========
C:\windows\system32\config\systemprofile\Application Data\cqfyto.dat moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 6462216 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: HelpAssistant
->Temp folder emptied: 894072 bytes
->Temporary Internet Files folder emptied: 110878 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 75061 bytes

User: Laurie
->Temp folder emptied: 38000 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62471349 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 14 bytes

User: utilisateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 111421334 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 68096 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 234671 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1286741 bytes

Total Files Cleaned = 177,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 02192010_204434

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
C:\WINDOWS\temp\$$$dq3e moved successfully.
C:\WINDOWS\temp\$67we.$ moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_62c.dat moved successfully.

Registry entries deleted on Reboot...

Le rapport "log" de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurie at 2010-02-19 20:48:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 124 GB (53%) free of 232 GB
Total RAM: 2038 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:43, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Logitech\Logitech Vid\vid.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Laurie\Bureau\RSIT.exe
C:\Program Files\trend micro\Laurie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.live.com/default.aspx?wa=wsignin1.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.buy-security-essentials.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246371914455
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca0304c19b30ea) (gupdate1ca0304c19b30ea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7236 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-12 668656]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2007-05-04 1662976]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-12-12 143360]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-12-12 172032]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-12-12 143360]
"IntelliPoint"=c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2009-05-28 1468296]
"itype"=c:\Program Files\Microsoft IntelliType Pro\itype.exe [2009-06-01 1501064]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Wallpaper"=C:\Program Files\Wallpaper\Wallpaper.exe [2007-08-21 233472]
"Logitech Vid"=C:\Program Files\Logitech\Logitech Vid\vid.exe [2009-06-02 5451536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-08-15 30003200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2008-12-12 172032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2008-12-12 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINDOWS\system32\igfxpers.exe [2008-12-12 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

C:\Documents and Settings\Laurie\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\QuickCam\eReg.exe
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-12-12 217088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Logitech\Logitech Vid\Vid.exe"="C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-02-19 20:48:32 ----D---- C:\Program Files\trend micro
2010-02-19 20:48:31 ----D---- C:\rsit
2010-02-19 20:44:34 ----D---- C:\_OTM
2010-02-19 20:44:13 ----SHD---- C:\RECYCLER
2010-02-19 15:49:33 ----A---- C:\ComboFix.txt
2010-02-19 15:40:40 ----D---- C:\WINDOWS\temp
2010-02-19 15:33:16 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-18 19:16:26 ----A---- C:\WINDOWS\zip.exe
2010-02-18 19:16:26 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-02-18 19:16:26 ----A---- C:\WINDOWS\SWSC.exe
2010-02-18 19:16:26 ----A---- C:\WINDOWS\SWREG.exe
2010-02-18 19:16:26 ----A---- C:\WINDOWS\sed.exe
2010-02-18 19:16:26 ----A---- C:\WINDOWS\PEV.exe
2010-02-18 19:16:26 ----A---- C:\WINDOWS\NIRCMD.exe
2010-02-18 19:16:26 ----A---- C:\WINDOWS\MBR.exe
2010-02-18 19:16:26 ----A---- C:\WINDOWS\grep.exe
2010-02-18 19:13:23 ----D---- C:\WINDOWS\ERDNT
2010-02-18 19:12:56 ----AD---- C:\Qoobox
2010-02-17 20:55:15 ----D---- C:\Documents and Settings\Laurie\Application Data\Malwarebytes
2010-02-17 20:55:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-17 20:55:09 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-15 18:31:10 ----D---- C:\Program Files\VirginMega
2010-02-10 21:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 21:12:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 21:11:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 21:11:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 21:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 21:11:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 21:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 21:11:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 21:11:08 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-04 12:59:38 ----D---- C:\Documents and Settings\Laurie\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-02-19 20:48:32 ----RD---- C:\Program Files
2010-02-19 20:47:47 ----D---- C:\Documents and Settings\Laurie\Application Data\LimeWire
2010-02-19 20:46:15 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-19 20:46:12 ----SD---- C:\WINDOWS\Tasks
2010-02-19 20:44:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-19 20:44:42 ----D---- C:\WINDOWS\system32
2010-02-19 20:44:42 ----D---- C:\WINDOWS
2010-02-19 20:30:28 ----D---- C:\Program Files\Mozilla Firefox
2010-02-19 20:14:12 ----D---- C:\WINDOWS\system32\drivers
2010-02-19 19:28:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-02-19 15:43:05 ----A---- C:\WINDOWS\system.ini
2010-02-19 15:39:25 ----D---- C:\WINDOWS\AppPatch
2010-02-19 15:39:21 ----D---- C:\Program Files\Fichiers communs
2010-02-19 15:33:55 ----D---- C:\Documents and Settings
2010-02-18 19:21:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-18 19:13:27 ----D---- C:\WINDOWS\Prefetch
2010-02-18 14:32:57 ----HD---- C:\WINDOWS\inf
2010-02-15 18:32:03 ----SHD---- C:\WINDOWS\Installer
2010-02-15 18:31:11 ----D---- C:\Config.Msi
2010-02-15 18:30:48 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2010-02-14 20:06:48 ----D---- C:\WINDOWS\Debug
2010-02-11 21:13:03 ----D---- C:\Documents and Settings\Laurie\Application Data\Adobe
2010-02-10 21:12:52 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-03 13:42:24 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-02-03 13:41:24 ----D---- C:\Program Files\Messenger Plus! Live
2010-02-02 20:51:46 ----D---- C:\Program Files\Google
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-22 22:37:56 ----D---- C:\Program Files\Internet Explorer
2010-01-22 22:37:48 ----D---- C:\WINDOWS\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-09-10 40576]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-07-23 5632]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-09-10 12032]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-09-10 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-09-10 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-12-12 6048768]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2009-04-30 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-05-01 265496]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2008-12-17 41752]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-28 14736]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2009-04-30 13976]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2009-05-28 27792]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2006-12-21 429440]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-09-10 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-07-25 845184]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2005-03-14 69632]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
S2 gupdate1ca0304c19b30ea;Service Google Update (gupdate1ca0304c19b30ea); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-12 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-12 190448]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-09-10 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Et enfin le rapport "Info" de RSIT:

info.txt logfile of random's system information tool 1.06 2010-02-19 20:48:44

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
D-Link Wireless G DWA-110-->C:\Program Files\InstallShield Installation Information\{5F753314-628E-4C13-B8AE-BFA7FD514CBE}\setup.exe -runfromtemp -l0x040c -removeonly
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{27555031-A116-4EC6-9991-7B400142A936}\setup\hpzscr01.exe" -datfile hposcr08.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega.Fr Premium-->MsiExec.exe /I{382C8FD4-3BB0-41C9-89C2-54172F31F01B}
Wallpaper-->C:\Program Files\Wallpaper\uninst.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100219-0]

======System event log======

Computer Name: UTILISAT-36FAE6
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 12473
Source Name: EventLog
Time Written: 20100121094639.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-36FAE6
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 12472
Source Name: EventLog
Time Written: 20100121094639.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-36FAE6
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 12471
Source Name: EventLog
Time Written: 20100120212655.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-36FAE6
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.

Record Number: 12470
Source Name: Service Control Manager
Time Written: 20100120205711.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-36FAE6
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

Record Number: 12469
Source Name: Service Control Manager
Time Written: 20100120205600.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: UTILISAT-36FAE6
Event Code: 102
Message: Windows (456) Windows: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 2515
Source Name: ESENT
Time Written: 20091206175420.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-36FAE6
Event Code: 100
Message: SearchIndexer (456) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 2514
Source Name: ESENT
Time Written: 20091206175420.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-36FAE6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2513
Source Name: SecurityCenter
Time Written: 20091206175420.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-36FAE6
Event Code: 0
Message:
Record Number: 2512
Source Name: gupdate1ca0304c19b30ea
Time Written: 20091206175418.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-36FAE6
Event Code: 0
Message:
Record Number: 2511
Source Name: gusvc
Time Written: 20091206175418.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Voilà, l'ordinateur semble bien fonctionner , j'attends votre avis

philae
 Posté le 19/02/2010 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

oui il l'air d'aller pas mal. mais il faut terminer

* lance hijackthis "do a system scan only" puis coche ceslignes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

* clique sur FIX CHECKED

et


* Télécharge ce fichier sur le bureau :

http://downloads.malwareremoval.com/Nel/FixP.zip


Extrait et double clique sur Fix_Protocol_zones_ranges.reg.

Accepte lorsqu'il te demande de fusionner avec le registre.

* IMPORTANT tu n'es pas à jour

Java Runtime Environment (JRE)6u18 :
http://java.sun.com/javase/downloads/index.jsp

Clique sur Download Java Runtime Environment (JRE) 6 update18
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u18-windows-i586.exe //15.90MB.

Tu l'installeras hors connexion.
La version précédente est automatiquement désinstallée à partir de la 12.

Par Ajout/Suppression des programmes, tu désinstalles toutes les autres versions présentes.
Par Programmes et fonctionnalités, tu désinstalles toutes les autres versions si présentes.

ensuite on va supprimer ce que l'on a utilisé

Télécharge OTC d'Old Timer :
http://oldtimer.geekstogo.com/OTC.exe
Démarre-le par clic droit exécuter en tant qu'administrateur, et clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

et peut être serait il intéressant de faire une dernière vérif en faisant un scan en ligne

avec Internet explorer, antivirus désactivé

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640

* poste le rapport ensuite

warrior59
 Posté le 19/02/2010 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de commencer les manip' pour Hijackthis, mais je n'ai pas les lignes suivantes:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

mais j'ai celle ci:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Que dois-je faire ? J'attends votre réponse pour continuer

philae
 Posté le 19/02/2010 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bah oui les 2 premières

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

sont celles que je t'ai données, tu les supprimes, puisque java n'est pas à jour en plus

warrior59
 Posté le 19/02/2010 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok donc c'est bon pour Hijackthis et les autres manip, pour l'instant aucun problème, j'en suis au scan en ligne "Kaspersky", je poste le rapport dès qu'il a fini

warrior59
 Posté le 19/02/2010 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aie, Le scan vient de planter (Database update 26%) et tout est figé , je fais quoi

philae
 Posté le 19/02/2010 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

il faut laisser le scan sans rien faire sur l'ordi. Tu rebootes le pc si pas de solution

tu le relances et tu vas te coucher {#}

warrior59
 Posté le 19/02/2010 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'avais rien fais sur l'ordi , j'ai rebooter et relancer le scan en ligne, mais je ne vais pas me coucher tout de suite, je ne suis pas fatigué

philae
 Posté le 19/02/2010 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je plaisante !!

il est capricieux peut être. A voir.

ALors tu peux éventuellement regarder un film parce que le programme TV bof bof !

warrior59
 Posté le 19/02/2010 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A mon avis il est capricieux, susceptible et instable dans sa petite tête lol, Oui bof le programme TV mais bon je vais survivre et Bon courage à vous

philae
 Posté le 19/02/2010 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

On verra le résultat demain au pire.

warrior59
 Posté le 20/02/2010 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, le scan n'est pas encore terminé (30%), j'ai dû le lancer ce matin car quand je suis parti dormir il était encore en train de télécharger des mises à jour, donc je n'ai pas pu le lancer pendant la nuit , je vous tiens au courant pour les résultats

warrior59
 Posté le 20/02/2010 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport du scan de Kaspersky:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, February 20, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, February 19, 2010 17:35:22
Records in database: 3588395
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan statistics:
Objects scanned: 87380
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 01:18:53

No threats found. Scanned area is clean.

Selected area has been scanned.

philae
 Posté le 20/02/2010 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

comment se comporte ton pc ? as tu des soucis particuliers actuellement ?

warrior59
 Posté le 20/02/2010 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re, le pc se comporte bien pas de plantage ni de ralentissement suspect, j'ai fais un nettoyage avec CCleaner, et recherché les erreurs, et il m'en a trouvé donc je lui ai demandé un rapport pour vous le montrer avant de corriger les erreurs, le voici:

Extension de fichiers inutilisée .all HKCR\.all
Extension de fichiers inutilisée .bak HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bak
Emplacement d'application invalide WORDPAD.EXE - "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE
Clé de programme obsolète Wget HKCU\Software\Wget
Clé de programme obsolète TENCENT HKLM\Software\TENCENT
Référence MUI manquante C:\WINDOWS\system32\smss32.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\Documents and Settings\Laurie\Menu Démarrer\Programmes\Démarrage\monnid32.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\Program Files\Securityessentials2010\SE2010.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\32788R22FWJFW\iexplore.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\32788R22FWJFW\hidec.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\32788R22FWJFW\n.pif HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\32788R22FWJFW\nircmd.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\32788R22FWJFW\NirCmdC.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\ComboFix\CF29248.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\ComboFix\NircmdB.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\ComboFix\NirCmd.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\ComboFix\CF6246.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\ComboFix\CF19901.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\ComboFix\ERUNT.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\ComboFix\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Référence MUI manquante C:\Documents and Settings\Laurie\Mes documents\Téléchargements\OTC.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Est-ce que je peux tout corriger ?

Et puis j'ai aussi relancé la protection résidente d'Avast, par contre dans la zone de quarantaine j'ai 41 fichiers je sais pas si je dois les supprimer ou pas?

Je vous ai fais une capture des fichiers dans la quarantaine parce que je n'ai pas trouvé un moyen d'avoir la liste en texte: (j'espère que j'ai pas foiré l'insertion, c'est la première fois que j'utilise cela )

philae
 Posté le 20/02/2010 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Est-ce que je peux tout corriger ?

oui

Et puis j'ai aussi relancé la protection résidente d'Avast, par contre dans la zone de quarantaine j'ai 41 fichiers je sais pas si je dois les supprimer ou pas?

tu peux supprimer tout ce qui est dans la quarantaine


Je vous ai fais une capture des fichiers dans la quarantaine parce que je n'ai pas trouvé un moyen d'avoir la liste en texte: (j'espère que j'ai pas foiré l'insertion, c'est la première fois que j'utilise cela )

je crois que si lol, mais c pas grave, tu peux tout supprimer

philae
 Posté le 20/02/2010 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

et comme je vais m'absenter un bon moment, je termine si tu n'as plus de problème

il faut supprimer ce que l'on a utilisé

  • Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
  • Un message apparait pour confirmer le nettoyage. Confirme.

ensuite il serait bon de désactiver ta restauration système pour repartir sur un pmoint propre de cette manière

Desactiver la restauration systeme

et tu peux également faire une defrag de ton disque.

Si plus de soucis, tu pourrais mettre le sujet en resolu. Bonne fin de soirée

je repasserais tard en soirée

warrior59
 Posté le 20/02/2010 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai bien tout fais, corrigé les erreurs avec CCleaner, vidé la quarantaine d'Avast, supprimé ce que l'on a utilisé, et les manip' pour la restauration systeme, je n'ai pas défragmenter le disque, l'analyse du disque dit que ce n'est pas necessaire , bonne soirée à vous aussi, et merci de m'avoir aidé ,

je marque le sujet résolu, si jamais quelque chose ne vas pas d'ici ce soir je viendrais vous le dire

EDIT: J'ai eu 2 plantages depuis que j'ai écris ce message, et a chaque fois tout se fige et je dois redémarrer manuellement l'ordinateur, pour info, il a planté la 1ere fois dans le panneau de configuration, et la 2eme fois en utilisant Firefox, j'attends d'avoir votre avis avant de tenter quoi que ce soit (remarque j'ai aucune idée de ce que je pourrai faire lol). A plus tard



Modifié par warrior59 le 20/02/2010 19:00
philae
 Posté le 20/02/2010 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

EDIT: J'ai eu 2 plantages depuis que j'ai écris ce message, et a chaque fois tout se fige et je dois redémarrer manuellement l'ordinateur, pour info, il a planté la 1ere fois dans le panneau de configuration, et la 2eme fois en utilisant Firefox, j'attends d'avoir votre avis avant de tenter quoi que ce soit (remarque j'ai aucune idée de ce que je pourrai faire lol). A plus tard

bien je te dirais que je ne sais pas trop. Ces plantages ne sont survenus que depuis que le pc a été infecté ou bien il arrivait qq fois qu'il y en ai ?


warrior59
 Posté le 20/02/2010 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est depuis que le pc a été infecté je pense, parce que je n'avais jamais eu cela avant, en fait plus précisément, tout va bien quand j'utilise le pc puis tout a coup tout se fige, là il a planté à la fermeture du jeux "Solitaire'', tout est figé et quand je passe la souris sur la barre démarrer le curseur se met en "sablier" et je ne peux rien cliquer, je ne sais pas d'où cela peut venir

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran PC 31.5 pouces MSI Optix G32CQ5P (incurvé, WQHD, 170 Hz, 1 ms) à 199,99 €
199,99 € 349 € -43%
@Amazon
Rasoir électrique pour hommes Philips Electric Shaver Series 3000 à 59,99 €
59,99 € 89,99 € -33%
@Amazon
Chargeur rapide USB-C Anker Nano II 65W à 25,59 €
25,59 € 35 € -27%
@Amazon
UGREEN DigiNest Cube 7 en 1 Multiprise USB (2 xUSB C, 2 xUSB A, 3 prises de courant) à 55,99 €
55,99 € 64,99 € -14%
@Amazon
Ecran portable 16 pouces AOSIMAN 160QC (WQHD+ 2560x1600, 120 Hz, IPS, USB-C, HDMI) à 129 €
129 € 200 € -36%
@Geekbuying
PC portable 16 pouces Lenovo Ideapad Slim 3 (WUXGA, AMD Ryzen 5 7430U, 16 Go RAM, SSD 512 Go, sans OS) à 479,99 €
479,99 € 549 € -13%
@Cdiscount

Sujets relatifs
Mon pc plante et l'écran se fige
pc qui se fige apres 30 secondes
Ecran se fige et XP plante
pc se fige apres 20mn encodage divx
pilote ATI mobility radeon HD 4200 plante
Après changement DD windows 7 ne démarre pas
J'ai pu redémarrer après UNMOUNTABLE_BOOT_VOLUME mais
PC en Halt et reprise après quelques minutes
c cleaner demande MAJ peu après démarrage de l'ordinateur
Problèmes plantage, bip, internet fige , clavier bip
Plus de sujets relatifs à Pc plante, se fige après désinfection
 > Tous les forums > Forum Les mains dans le cambouis