help: aidez moi a comprendre le rapport d hijackthis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

help: aidez moi a comprendre le rapport d hijackthis

Messagede bud76 » 18 Mai 2008, 02:37

:?: bonjour
est ce que quelqu un peut m aider mon pc plante souvent ,avec les icones du bureau qui disparaissent mais reaparaisse aussitot,j ai des popup sans arret puisque mon onglet confidentialite ce remet a zero tout seul,des fichiers DLL apparaisse tout seul avec un nom a chaque fois different et j ai un fichier (bm77ada23)qui reviens dans mon demarage automatique alors que je l efface en mode sans echec mais rien n y fait
je pense que c est ce fichier qui me fait apparaitre les DLL
J AI NOD32 comme anti virus il ne trouve rien
si vous avez une reponse je suis preneur,dite moi si je peu effacer certaine données
merci et vive le web
bud76

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:28, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Advanced Spyware Remover\AD Defender.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1269125A-3ACA-40FA-8D28-4A396FAF2438} - (no file)
O2 - BHO: (no name) - {45C693F5-7236-4EAA-988E-5CE5608C7B9C} - (no file)
O2 - BHO: (no name) - {4ABAB99C-79B9-4CA8-92E7-634715C30127} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {77BE8E39-68C1-444D-83DF-C1077E27B8CE} - (no file)
O2 - BHO: (no name) - {8DF95D70-5699-4F34-9AC7-98DEA4A53392} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B82F29E4-8368-4B14-9C00-5138C0D94034} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F26692C2-426C-4EAF-B5B2-779B334965C3} - (no file)
O2 - BHO: (no name) - {FB5EAFD2-C373-410C-9925-DA3372693EF4} - C:\WINDOWS\system32\urqPiGVN.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdKiller] C:\Program Files\Advanced Spyware Remover\AD Defender.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BM77adae23] Rundll32.exe "C:\WINDOWS\system32\evmyweqi.dll",s
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8357086812
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: nnnoLBRj - nnnoLBRj.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10127 bytes
bud76
 
Messages: 11
Inscription: 18 Mai 2008, 02:05

Messagede nickW » 19 Mai 2008, 00:24

Bonsoir,

As-u désinstallé BitDefender?
Dans l'affirmative, comment as-tu fait?



Premiers nettoyages, création de deux logs plus détaillés:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.


Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.
Ne pas le lancer maintenant!


Étape 2: Ccleaner
Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Page de téléchargement: http://www.ccleaner.com/download/builds

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 3: VundoFix (de Atribune)
Télécharger VundoFix.exe depuis:
http://www.atribune.org/ccount/click.php?id=4
Enregistrer le fichier sur le Bureau.
Fermer tous les programmes: il va y avoir arrêt du PC.
Lancer le programme en faisant un double clic sur VundoFix.exe
Cliquer sur le bouton Scan for Vundo Image
Lorsque le balayage (scan) est terminé, cliquer sur le bouton Fix Vundo Image
S'il y a infection, cliquer sur Yes sur l'invite de demande de suppression de fichiers
Le Bureau va disparaître un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer: cliquer sur OK

Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "Cliquer sur le bouton Scan for Vundo".



Étape 4: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de VundoFix (contenu du fichier vundofix.txt situé à la racine de la partition système [en général C:\])

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

merci

Messagede bud76 » 19 Mai 2008, 17:30

bonjour
tout d abord merci de prendre du temp pôur moi,
pour bit defender je l ai desinstallé en utilisant sa commande reparer,installer ou desinstaller,j ai utilisé desinstaler,je ne comprend pas pourquoi il reste des 'traces' en plus je trouve qu il n est pas performant
pour la procedure que tu m a envoyé je vais l executer ce soir et je te post les resultats encore merci
bud76(aurelien)
bud76
 
Messages: 11
Inscription: 18 Mai 2008, 02:05

voici les rapport de DSS

Messagede bud76 » 19 Mai 2008, 19:07

re-bonjour voila le premier rapport (main.txt)
Deckard's System Scanner v20071014.68
Run by aurelien on 2008-05-19 19:51:08
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
41: 2008-05-19 17:51:14 UTC - RP41 - Deckard's System Scanner Restore Point
40: 2008-05-19 13:50:35 UTC - RP40 - Software Distribution Service 3.0
39: 2008-05-18 23:46:51 UTC - RP39 - Software Distribution Service 3.0
38: 2008-05-18 22:59:38 UTC - RP38 - Supprimé EPSON Web-To-Page
37: 2008-05-18 22:59:12 UTC - RP37 - Removed Google Toolbar for Internet Explorer


-- First Restore Point --
1: 2008-05-13 18:05:44 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as aurelien.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:47, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\aurelien.ALPINE-\Mes documents\reparer windows\dss.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\aurelien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8357086812
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8751 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080518-005342-732 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
backup-20080518-005342-952 O4 - HKLM\..\Run: [BM77adae23] Rundll32.exe "C:\WINDOWS\system32\evmyweqi.dll",s
backup-20080518-005813-165 O4 - HKLM\..\Run: [BM77adae23] Rundll32.exe "C:\WINDOWS\system32\evmyweqi.dll",s
backup-20080518-010025-325 O4 - HKLM\..\Run: [BM77adae23] Rundll32.exe "C:\WINDOWS\system32\evmyweqi.dll",s
backup-20080518-010528-109 O4 - HKLM\..\Run: [BM77adae23] Rundll32.exe "C:\WINDOWS\system32\evmyweqi.dll",s
backup-20080518-010707-702 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
backup-20080518-010707-834 O4 - HKLM\..\Run: [BM77adae23] Rundll32.exe "C:\WINDOWS\system32\evmyweqi.dll",s
backup-20080518-011034-178 O4 - HKLM\..\Run: [BM77adae23] Rundll32.exe "C:\WINDOWS\system32\evmyweqi.dll",s
backup-20080518-013541-775 O4 - HKLM\..\Run: [BM77adae23] Rundll32.exe "C:\WINDOWS\system32\evmyweqi.dll",s
backup-20080518-014544-300 O4 - HKLM\..\Run: [BM77adae23] Rundll32.exe "C:\WINDOWS\system32\evmyweqi.dll",s
backup-20080518-165331-264 O2 - BHO: (no name) - {F26692C2-426C-4EAF-B5B2-779B334965C3} - (no file)
backup-20080518-165331-330 O2 - BHO: (no name) - {4ABAB99C-79B9-4CA8-92E7-634715C30127} - (no file)
backup-20080518-165331-362 O2 - BHO: (no name) - {B82F29E4-8368-4B14-9C00-5138C0D94034} - (no file)
backup-20080518-165331-540 O2 - BHO: (no name) - {8DF95D70-5699-4F34-9AC7-98DEA4A53392} - (no file)
backup-20080518-165331-550 O2 - BHO: (no name) - {45C693F5-7236-4EAA-988E-5CE5608C7B9C} - (no file)
backup-20080518-165331-629 O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
backup-20080518-165331-696 O2 - BHO: (no name) - {1269125A-3ACA-40FA-8D28-4A396FAF2438} - (no file)
backup-20080518-165331-725 O2 - BHO: (no name) - {77BE8E39-68C1-444D-83DF-C1077E27B8CE} - (no file)
backup-20080518-165331-927 O20 - Winlogon Notify: nnnoLBRj - nnnoLBRj.dll (file missing)
backup-20080518-165331-933 O2 - BHO: (no name) - {FB5EAFD2-C373-410C-9925-DA3372693EF4} - (no file)

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not>
S3 SASENUM - c:\program files\superantispyware\sasenum.sys <Not>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.exe <Not>
R2 Nero BackItUp Scheduler 3 - c:\program files\nero\nero8\nero backitup\nbservice.exe
R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not>

S4 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8167&SUBSYS_235C1462&REV_10\4&11B6166B&0&30F0
Manufacturer: Realtek Semiconductor Corp.
Name: Realtek RTL8169/8110 Family Gigabit Ethernet NIC
PNP Device ID: PCI\VEN_10EC&DEV_8167&SUBSYS_235C1462&REV_10\4&11B6166B&0&30F0
Service: RTL8023xp

Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Description: NERO IMAGEDRIVE SCSI Controller
Device ID: IMAGEDRV\NEROIMAGEDRV\0000
Manufacturer: Fabricant inconnu
Name: NERO IMAGEDRIVE SCSI Controller
PNP Device ID: IMAGEDRV\NEROIMAGEDRV\0000
Service: imagedrv


-- Scheduled Tasks -------------------------------------------------------------

2008-05-19 16:30:00 404 --a------ C:\WINDOWS\Tasks\Advanced WindowsCare V2 Pro.job
2008-05-19 15:11:34 318 --a------ C:\WINDOWS\Tasks\GlaryInitialize.job
2008-05-18 20:00:00 416 --a------ C:\WINDOWS\Tasks\AwcProUpdate.job


-- Files created between 2008-04-19 and 2008-05-19 -----------------------------

2008-05-19 19:16:48 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\WinRAR
2008-05-19 18:20:03 0 d-------- C:\VundoFix Backups
2008-05-19 15:50:36 0 d-------- C:\WINDOWS\LastGood
2008-05-19 00:43:10 0 d--hs---- C:\Documents and Settings\aurelien.ALPINE-\Recent
2008-05-19 00:14:05 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-05-18 19:38:48 0 d-------- C:\Program Files\Winsos
2008-05-18 19:33:46 89600 --a------ C:\WINDOWS\system32\CMCTLFR.DLL <Not>
2008-05-18 19:33:46 20992 --a------ C:\WINDOWS\system32\CMCT2FR.DLL <Not>
2008-05-18 19:33:44 0 d-------- C:\Program Files\PerfectToolsXP2
2008-05-18 19:18:15 51611 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-05-18 19:15:34 4847 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-18 19:14:55 0 d-------- C:\WINDOWS\BricoPacks
2008-05-18 17:27:53 0 d-------- C:\Program Files\Bus Simulator
2008-05-18 17:26:22 0 d-------- C:\Program Files\DAEMON Tools
2008-05-18 17:09:46 306688 --a------ C:\WINDOWS\IsUninst.exe <Not>
2008-05-18 04:37:34 2930 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-18 04:37:01 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-18 04:37:01 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not>
2008-05-18 04:37:01 82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not>
2008-05-18 04:37:01 82944 --a------ C:\WINDOWS\system32\404Fix.exe <Not>
2008-05-18 04:37:00 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not>
2008-05-18 04:35:09 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-18 04:35:08 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not>
2008-05-18 02:24:23 0 d-------- C:\Program Files\Panda Security
2008-05-18 01:48:58 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Grisoft
2008-05-18 01:48:50 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-05-18 00:49:06 0 d-------- C:\Program Files\Trend Micro
2008-05-17 20:57:50 0 d-------- C:\Program Files\Spyware Doctor
2008-05-17 20:03:32 36864 --a------ C:\WINDOWS\system32\IfHelper.dll <Not>
2008-05-17 00:25:49 6029312 --a------ C:\Documents and Settings\aurelien.ALPINE-\ntuser.dat
2008-05-17 00:25:48 1572864 --a------ C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat
2008-05-15 06:31:30 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2008-05-15 05:25:53 114688 --a------ C:\WINDOWS\system32\ffyrovdl.dll
2008-05-15 05:16:54 933 --a------ C:\WINDOWS\system32\cwlsvjwg.exe
2008-05-14 22:05:43 0 d-------- C:\Program Files\Registry Easy
2008-05-14 20:07:24 507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not>
2008-05-14 20:07:19 69689 --a------ C:\WINDOWS\UNZIP.DLL <Not>
2008-05-14 20:07:14 286720 --a------ C:\WINDOWS\PATCH.EXE <Not>
2008-05-14 19:49:28 0 d-------- C:\Program Files\SUPERAntiSpyware
2008-05-14 19:49:28 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\SUPERAntiSpyware.com
2008-05-14 10:07:42 933 --a------ C:\WINDOWS\system32\msbmeyjj.exe
2008-05-14 10:05:08 526225 ---hs---- C:\WINDOWS\system32\eeigkbdc.ini2
2008-05-14 10:04:27 114176 --a------ C:\WINDOWS\system32\cdbkgiee.dll
2008-05-14 10:01:28 123392 --a------ C:\WINDOWS\system32\sofnpuus.dll
2008-05-14 04:43:05 0 d-------- C:\Program Files\SAGEM
2008-05-14 02:28:19 0 d-------- C:\Program Files\Advanced Spyware Remover
2008-05-14 00:44:33 0 d-------- C:\WINDOWS\NV21962692.TMP
2008-05-14 00:44:12 69632 -ra------ C:\WINDOWS\system32\sw24.exe
2008-05-13 20:01:22 0 d-------- C:\WINDOWS\Prefetch
2008-05-13 19:45:08 0 d-------- C:\WINDOWS\NV8081048.TMP
2008-05-13 15:57:56 131584 --a------ C:\WINDOWS\system32\pvflgdek.dll
2008-05-13 15:55:06 114688 --a------ C:\WINDOWS\system32\fsvxfwwx.dll
2008-05-13 03:45:44 132096 --a------ C:\WINDOWS\system32\jagilgbv.dll
2008-05-13 03:39:43 125952 --a------ C:\WINDOWS\system32\wgvtgljf.dll
2008-05-13 03:35:13 0 d-------- C:\Program Files\Glary Utilities
2008-05-13 03:33:59 0 d-------- C:\Program Files\AxBx
2008-05-13 03:09:01 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Comodo
2008-05-13 03:09:00 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\comodo
2008-05-13 03:08:58 0 d-------- C:\Program Files\COMODO
2008-05-13 03:05:38 505574 --ahs---- C:\WINDOWS\system32\MWEgNnnn.ini2
2008-05-13 03:05:36 370688 --a------ C:\WINDOWS\system32\nnnNgEWM.dll
2008-05-13 02:47:08 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-05-13 02:01:08 505797 --ahs---- C:\WINDOWS\system32\mTAdcccf.ini2
2008-05-12 21:56:16 505530 --ahs---- C:\WINDOWS\system32\XENWxyxx.ini2
2008-05-12 15:00:49 0 d-------- C:\Program Files\LightDriver(2)
2008-05-12 14:56:26 0 d-------- C:\Program Files\BlocPub
2008-05-12 03:12:58 0 d-------- C:\Program Files\langart
2008-05-12 03:08:37 0 d-------- C:\Program Files\Kaspersky Lab
2008-05-12 03:05:30 0 d-------- C:\Program Files\PC Wizard 2007
2008-05-12 03:03:46 0 d-------- C:\Program Files\RegCleaner
2008-05-12 02:44:01 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Webroot
2008-05-12 02:44:00 0 d-------- C:\Program Files\Webroot
2008-05-12 02:44:00 0 d-------- C:\Program Files\Fichiers communs\Webroot Shared
2008-05-12 01:08:25 2855 --a------ C:\WINDOWS\system32\kb16.PIF
2008-05-11 22:14:48 933 --a------ C:\WINDOWS\system32\puttradv.exe
2008-05-11 22:13:50 704989 --ahs---- C:\WINDOWS\system32\NVGiPqru.ini2
2008-05-11 20:23:13 118784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL <Not>
2008-05-11 20:09:13 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-05-11 17:01:01 0 d-------- C:\Program Files\uTorrent
2008-05-11 01:11:54 198982 --ahs---- C:\WINDOWS\system32\edehknnn.ini2
2008-05-09 22:20:50 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Codemasters
2008-05-09 22:19:49 0 dr-h----- C:\Documents and Settings\aurelien.ALPINE-\Application Data\SecuROM
2008-05-09 22:19:15 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-05-09 22:19:01 0 d-------- C:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP
2008-05-09 22:18:48 0 d-------- C:\ProgramData
2008-05-09 19:35:01 0 d-------- C:\Program Files\Codemasters
2008-05-09 16:15:41 133120 --a------ C:\WINDOWS\system32\vjaefxcx.dll
2008-05-09 16:12:33 196312 --ahs---- C:\WINDOWS\system32\gikjknpo.ini2
2008-05-09 16:07:19 0 d-------- C:\Extracted
2008-05-09 16:06:34 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
2008-05-09 16:06:28 0 d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-05-09 16:06:12 0 d-------- C:\Program Files\BoontyGames
2008-05-06 02:32:58 0 d-------- C:\Program Files\GameHouse
2008-05-05 01:04:34 0 d-------- C:\My Downloads
2008-05-05 00:53:15 0 d-------- C:\Program Files\BitRoll
2008-05-03 22:36:27 0 d-------- C:\Program Files\GameShadow
2008-05-03 22:26:39 0 d-------- C:\Program Files\Eidos
2008-05-03 22:25:38 0 d-------- C:\Program Files\OpenAL
2008-05-03 19:37:01 0 d-------- C:\Program Files\EPSON Print CD
2008-05-03 19:35:31 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\UDL
2008-05-03 19:32:42 495616 --a------ C:\WINDOWS\system32\PICSDK2.dll <Not>
2008-05-03 19:32:42 73728 --a------ C:\WINDOWS\system32\PICSDK.dll <Not>
2008-05-03 19:32:41 77824 --a------ C:\WINDOWS\system32\PICEntry.dll <Not>
2008-05-03 19:32:41 114688 --a------ C:\WINDOWS\system32\EpPicPrt.dll <Not>
2008-05-03 19:32:41 111932 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-05-03 19:32:41 1139 --a------ C:\WINDOWS\system32\EPPICPresetData_PT.dat
2008-05-03 19:32:41 1120 --a------ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2008-05-03 19:32:41 1107 --a------ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2008-05-03 19:32:41 1129 --a------ C:\WINDOWS\system32\EPPICPresetData_FR.dat
2008-05-03 19:32:41 1136 --a------ C:\WINDOWS\system32\EPPICPresetData_ES.dat
2008-05-03 19:32:41 1104 --a------ C:\WINDOWS\system32\EPPICPresetData_EN.dat
2008-05-03 19:32:41 1146 --a------ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2008-05-03 19:32:41 1129 --a------ C:\WINDOWS\system32\EPPICPresetData_CF.dat
2008-05-03 19:32:41 1139 --a------ C:\WINDOWS\system32\EPPICPresetData_BP.dat
2008-05-03 19:32:41 4943 --a------ C:\WINDOWS\system32\EPPICPattern6.dat
2008-05-03 19:32:41 21390 --a------ C:\WINDOWS\system32\EPPICPattern5.dat
2008-05-03 19:32:41 11811 --a------ C:\WINDOWS\system32\EPPICPattern4.dat
2008-05-03 19:32:41 24903 --a------ C:\WINDOWS\system32\EPPICPattern3.dat
2008-05-03 19:32:41 20148 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
2008-05-03 19:32:41 31053 --a------ C:\WINDOWS\system32\EPPICPattern131.dat
2008-05-03 19:32:41 27417 --a------ C:\WINDOWS\system32\EPPICPattern121.dat
2008-05-03 19:32:41 26154 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-05-03 19:32:41 65536 --a------ C:\WINDOWS\system32\EPPicMgr.dll <Not>
2008-05-03 17:52:53 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON
2008-05-03 17:52:28 0 d-------- C:\Program Files\epson
2008-05-01 23:40:26 0 d-------- C:\Program Files\City Interactive
2008-05-01 02:36:04 0 d-------- C:\Program Files\D-Tools
2008-05-01 00:03:08 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ScreenSeven
2008-05-01 00:03:07 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Intenium
2008-05-01 00:02:53 0 d-------- C:\Program Files\Beetle Ju 3
2008-04-30 22:49:06 0 d-------- C:\Program Files\Tomb Raider - Anniversary
2008-04-27 23:55:38 20 --a------ C:\WINDOWS\popcinfot.dat
2008-04-27 23:55:36 16 --a------ C:\WINDOWS\popcinfo.dat
2008-04-27 23:36:35 0 d-------- C:\Bejeweled 2 Deluxe en Español
2008-04-27 16:50:43 0 d-------- C:\WINDOWS\Snow Queen Mahjong
2008-04-27 16:50:43 0 d-------- C:\Program Files\Snow Queen Mahjong
2008-04-26 15:38:45 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Gaijin Ent
2008-04-26 14:36:50 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\AlwaysNeat
2008-04-26 14:36:29 0 d-------- C:\Program Files\GamesBar
2008-04-26 14:36:03 0 d-------- C:\Program Files\orange
2008-04-26 14:36:03 0 d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-04-26 02:56:56 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Media Player Classic
2008-04-25 16:54:13 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\PCToolsFirewallPlus
2008-04-25 16:50:15 0 d-------- C:\temp
2008-04-25 16:41:12 0 d-------- C:\Program Files\PC Tools Firewall Plus
2008-04-25 16:32:11 0 d-------- C:\Roadkil's Error List
2008-04-25 16:28:13 0 d-------- C:\Program Files\Lavalys
2008-04-25 16:25:05 0 d-------- C:\Program Files\Satsuki Decoder Pack
2008-04-25 16:18:41 0 d-------- C:\Program Files\PopUp Destroy
2008-04-24 13:41:55 164352 --a------ C:\WINDOWS\system32\unrar.dll
2008-04-24 13:41:52 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not>
2008-04-24 13:41:52 159839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-24 13:41:52 755027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-24 13:41:51 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-04-24 13:41:51 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not>
2008-04-24 13:41:51 682496 --a------ C:\WINDOWS\system32\divx.dll <Not>
2008-04-24 13:41:48 0 d-------- C:\Program Files\K-Lite Codec Pack
2008-04-24 13:30:31 0 d-------- C:\Program Files\Riva
2008-04-21 22:34:01 215144 --a------ C:\WINDOWS\patchw32.dll
2008-04-21 22:31:07 0 d-------- C:\Program Files\AGEIA Technologies
2008-04-21 22:11:40 0 d-------- C:\Program Files\THQ
2008-04-21 15:48:27 0 d-------- C:\Program Files\Alcohol Soft
2008-04-21 15:45:03 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-21 03:02:37 0 d-------- C:\Program Files\eMule
2008-04-20 19:49:17 216602 --ahs---- C:\WINDOWS\system32\DccKnXbc.ini2
2008-04-19 20:53:06 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft


-- Find3M Report ---------------------------------------------------------------

2008-05-19 19:11:51 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\uTorrent
2008-05-19 19:11:28 0 d-a------ C:\Program Files\Wanadoo
2008-05-19 15:13:00 53 --a------ C:\biosinfo
2008-05-19 15:11:24 0 d-------- C:\Program Files\Google
2008-05-19 01:26:41 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Macromedia
2008-05-19 01:11:59 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Adobe
2008-05-19 01:02:36 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-19 00:58:17 501740 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-19 00:58:17 80670 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-19 00:26:24 0 d-------- C:\Program Files\Fichiers communs
2008-05-18 19:51:44 0 d-------- C:\Program Files\Movie Maker
2008-05-18 19:18:14 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-18 19:02:58 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-15 21:45:11 81984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-14 02:39:05 0 d-------- C:\Program Files\IObit
2008-05-13 19:53:43 23704 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-04-21 00:05:40 0 d-------- C:\Program Files\MSN Messenger
2008-04-15 20:23:56 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-14 23:57:04 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Simply Super Software
2008-04-14 21:29:49 195593 --ahs---- C:\WINDOWS\system32\oVFhRXbc.ini2
2008-04-13 20:58:57 196916 --ahs---- C:\WINDOWS\system32\HiiSuBeg.ini2
2008-04-13 20:26:28 198671 --ahs---- C:\WINDOWS\system32\bKStEMoq.ini2
2008-04-11 20:09:57 0 d-------- C:\Program Files\NeroInstall.bak
2008-04-11 19:46:00 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Nero
2008-04-11 19:41:15 0 d-------- C:\Program Files\Nero
2008-04-11 18:21:37 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\GlarySoft
2008-04-11 18:04:18 0 d-------- C:\Program Files\Microsoft Silverlight
2008-04-11 03:01:16 0 d-------- C:\Program Files\MSXML 6.0
2008-04-10 23:00:02 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\vlc
2008-04-09 19:44:40 0 d-------- C:\Program Files\MSBuild
2008-04-09 19:39:53 0 d-------- C:\Program Files\Windows Media Connect 2
2008-04-09 17:45:39 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Ubisoft
2008-04-08 22:49:45 0 d-------- C:\Program Files\Messenger
2008-04-08 19:12:30 0 d-------- C:\Program Files\Java
2008-04-08 19:11:03 0 d-------- C:\Program Files\VideoLAN
2008-04-08 19:10:31 0 d-------- C:\Documents and Settings\aurelien.ALPINE-\Application Data\Sun
2008-04-08 18:37:40 0 d-------- C:\Program Files\Securitoo
2008-04-08 18:28:25 0 d-------- C:\Program Files\Intel
2008-04-08 18:20:48 0 d-------- C:\Program Files\Realtek
2008-04-08 17:54:40 0 d-------- C:\Program Files\Setup Files
2008-04-08 17:15:56 0 d-------- C:\Program Files\CCleaner
2008-04-08 00:01:27 62 --ahs---- C:\Documents and Settings\aurelien.ALPINE-\Application Data\desktop.ini
2008-04-05 18:55:50 0 d-------- C:\Program Files\Fichiers communs\Nero
2008-03-29 21:49:56 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-27 23:52:22 0 d-------- C:\Program Files\Microsoft Games
2008-03-22 03:35:00 0 d-------- C:\Program Files\Fichiers communs\BitCtrl
2008-03-09 07:25:10 236 --ah----- C:\Program Files\Fichiers communs\dx.reg


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [12/04/2007 17:44 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [15/12/2006 04:58]
"SW24"="C:\WINDOWS\system32\sw24.exe" [15/12/2006 04:58]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [28/02/2008 09:59]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [18/02/2008 16:29]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [12/04/2007 17:44]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [15/12/2006 04:59]
"RTHDCPL"="RTHDCPL.EXE" [04/05/2006 09:59 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 12:43 C:\WINDOWS\Alcmtr.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [23/08/2004 14:49]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [12/04/2007 17:44]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [14/10/2004 16:55]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [13/03/2008 16:48]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [10/04/2008 15:14]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [12/11/2006 12:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [28/02/2008 17:07]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 14:00]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [11/05/2008 17:01]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [23/08/2004 14:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [20/12/2006 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 19/04/2007 12:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\urqPiGVN
"Notification Packages"= :\WINDOWS\system32\srrstr.dll cli scecli scecli scecli scecli scecli scecli scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47a5bd36-23dc-11dc-bccf-806d6172696f}]




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8382 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-05-19 19:52:29 ------------
bud76
 
Messages: 11
Inscription: 18 Mai 2008, 02:05

suite

Messagede bud76 » 19 Mai 2008, 19:10

voici le deuxieme (extra.txt)
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
CPU 1: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Percentage of Memory in Use: 21%
Physical Memory (total/avail): 3070.41 MiB / 2422.77 MiB
Pagefile Memory (total/avail): 4955.79 MiB / 4336.25 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1927.91 MiB

C: is Fixed (NTFS) - 298.08 GiB total, 55.18 GiB free.
D: is CDROM (CDFS)
E: is CDROM (No Media)
F: is CDROM (CDFS)
H: is Removable (FAT32)

\\.\PHYSICALDRIVE0 - ST3320620AS - 298.09 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 298.08 GiB - C:

\\.\PHYSICALDRIVE1 - Corsair Flash Voyager USB Device - 1929.68 MiB - 1 partition
\PARTITION0 (bootable) - Unknown - 1935.98 MiB - H:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: Bitdefender Antivirus v8.0 (Softwin) Disabled
AV: ESET NOD32 Antivirus 3.0 v3.0 (ESET, spol. s r. o.)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\aurelien.ALPINE-\\Local Settings\\Temp\\OnlineUpdate8\\SetupXu.exe"="C:\\Documents and Settings\\aurelien.ALPINE-\\Local Settings\\Temp\\OnlineUpdate8\\SetupXu.exe:*:Enabled:Nero ControlCenter"
"C:\\Documents and Settings\\aurelien.ALPINE-\\Bureau\\vegas\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"="C:\\Documents and Settings\\aurelien.ALPINE-\\Bureau\\vegas\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe:*:Enabled:R6Vegas2_Game"
"C:\\Documents and Settings\\aurelien.ALPINE-\\Bureau\\vegas\\Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe"="C:\\Documents and Settings\\aurelien.ALPINE-\\Bureau\\vegas\\Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe:*:Enabled:RainbowSixVegas2_SADS"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\aurelien.ALPINE-\\Bureau\\uTorrent.exe"="C:\\Documents and Settings\\aurelien.ALPINE-\\Bureau\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Spyware Doctor\\pctsGui.exe"="C:\\Program Files\\Spyware Doctor\\pctsGui.exe:*:Enabled:Spyware Doctor"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"="C:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe:*:Enabled:Frontlines Game"
"C:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"="C:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe:*:Enabled:Conflict: Denied Ops"
"C:\\Program Files\\BitRoll\\BitRoll.exe"="C:\\Program Files\\BitRoll\\BitRoll.exe:*:Disabled:Torrent P2P application"
"C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"="C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe:*:Enabled:DiRT Executable"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Winsos\\WINSOS.exe"="C:\\Program Files\\Winsos\\WINSOS.exe:*:Enabled:WINSOS"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINDOWS
APPDATA=C:\Documents and Settings\aurelien.ALPINE-\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ALPINE-
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\aurelien.ALPINE-
LOGONSERVER=\\ALPINE-
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\Satsuki Decoder Pack\filtres;C:\Program Files\Fichiers communs\Nero\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp
TMP=C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp
USERDOMAIN=ALPINE-
USERNAME=aurelien
USERPROFILE=C:\Documents and Settings\aurelien.ALPINE-
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

aurelien.ALPINE- (admin)
Administrateur.ALPINE- (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Advanced Spyware Remover Free Edition --> "C:\Program Files\Advanced Spyware Remover\unins000.exe"
Advanced WindowsCare Personal --> "C:\Program Files\IObit\Advanced WindowsCare V2\unins000.exe"
AGEIA PhysX v7.11.13 --> MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Bus Simulator --> "C:\Program Files\Bus Simulator\unins000.exe"
Camera RAW Plug-In for EPSON Creativity Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F92229B-8CE2-4482-8047-9DBF49CA5F58}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Clive Barker's Jericho --> "C:\Program Files\InstallShield Installation Information\{BE9A67F1-BDD3-4259-9F5C-2EFCE6B3A6C5}\Setup.exe" -runfromtemp -l0x040c -removeonly
Conflict Denied Ops --> MsiExec.exe /X{EE4BA4C3-6DE4-404C-9B69-A84709BED752}
DiRT --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly
eMule --> "C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8890B12-4E4C-4E53-9ECB-96193BBA7767}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Print CD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\SETUP.EXE" -l0x40c -SYSTEM
EPSON PRINT Image Framer Tool --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{956673F5-0C6B-4428-A5D1-277AF533E098}\SETUP.EXE" -l0x40c anything
EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Scan Assistant --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
ESET NOD32 Antivirus --> MsiExec.exe /I{855AF172-B32E-4A74-AC95-E798DD784ABC}
ESPRX560_590 Guide d’utilisation --> C:\Program Files\EPSON\TPMANUAL\ESPRX560_590\FRA\USE_G\DOCUNINS.EXE
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Frontlines: Fuel of War --> "C:\Program Files\InstallShield Installation Information\{C711E88C-9DC2-4254-A989-D6E017844DDF}\setup.exe" -runfromtemp -l0x040c -removeonly
Gestionnaire Internet --> C:\PROGRA~1\Wanadoo\uninstall.exe
Glary Utilities 2.5.2 --> "C:\Program Files\Glary Utilities\unins001.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
JRAID --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\Setup.exe" -l0x40c -removeonly
K-Lite Codec Pack 3.9.0 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Luxor: Amun Rising --> C:\PROGRA~1\GAMEHO~1\LUXORA~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\LUXORA~1\INSTALL.LOG
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Navigateur Orange --> C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 8 Trial --> MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891036}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U
Panda ActiveScan 2.0 --> C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PC SECURITY TEST 2005 --> "C:\Program Files\AxBx\PC Security Test 2005\unins000.exe"
PC Wizard 2007.1.73 --> "C:\Program Files\PC Wizard 2007\unins000.exe"
PerfectToolsXP 2 --> "C:\Program Files\PerfectToolsXP2\unins000.exe"
PopUp Destroy --> "C:\Program Files\PopUp Destroy\unins000.exe"
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Riva FLV Encoder 2.0 --> "C:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe"
Satsuki Decoder Pack --> C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Snow Queen Mahjong --> "C:\WINDOWS\Snow Queen Mahjong\uninstall.exe" "/U:C:\Program Files\Snow Queen Mahjong\Uninstall\uninstall.xml"
Spyware Doctor 5.5 --> C:\Program Files\Spyware Doctor\unins000.exe /LOG
SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6d --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Window Washer --> C:\WINDOWS\Unwash6.exe
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type511 / Error
Event Submitted/Written: 05/19/2008 07:14:50 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée SpybotSD.exe, version 1.5.1.15, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type502 / Warning
Event Submitted/Written: 05/19/2008 00:58:21 AM
Event ID/Source: 1073 / ASP.NET 1.1.4322.0
Event Description:
Les mises à jour de la métabase IIS ont été abandonnées car IIS n'est pas installé ou est désactivé sur l'ordinateur. Pour désinstaller complètement ASP.NET de IIS, réactivez IIS et désinscrivez ASP.NET en utilisant aspnet_regiis.exe /u.

Event Record #/Type491 / Success
Event Submitted/Written: 05/18/2008 10:52:32 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type485 / Error
Event Submitted/Written: 05/18/2008 08:52:20 PM
Event ID/Source: 1001 / Application Hang
Event Description:
Détecteur d'erreurs 504754043.

Event Record #/Type484 / Error
Event Submitted/Written: 05/18/2008 08:52:02 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée SpybotSD.exe, version 1.5.1.15, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type41099 / Warning
Event Submitted/Written: 05/19/2008 06:37:50 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type41097 / Warning
Event Submitted/Written: 05/19/2008 04:48:36 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type41096 / Warning
Event Submitted/Written: 05/19/2008 03:53:59 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type41089 / Warning
Event Submitted/Written: 05/19/2008 03:26:40 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type41085 / Warning
Event Submitted/Written: 05/19/2008 03:14:09 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001617D2DC79. Il s'est
produit l'erreur suivante :
%%121.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).



-- End of Deckard's System Scanner: finished at 2008-05-19 19:52:29 ------------
bud76
 
Messages: 11
Inscription: 18 Mai 2008, 02:05

suite celui la je le mets quand meme

Messagede bud76 » 19 Mai 2008, 19:15

voici le troisieme (moved.txt)
Directories/Files moved to C:\Deckard\System Scanner\backup

2008-05-19 15:11:41 19506 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Arabic.bin
2008-05-19 15:11:41 22862 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Czech.bin
2008-05-19 15:11:39 21343 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Danish.bin
2008-05-19 15:11:39 24173 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Dutch.bin
2008-05-19 15:11:41 21857 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\English.bin
2008-05-19 15:11:41 21562 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Finnish.bin
2008-05-19 15:11:40 25665 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\French.bin
2008-05-19 15:11:40 24274 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\German.bin
2008-05-19 15:11:41 23467 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Greek.bin
2008-05-19 15:11:41 18436 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Hebrew.bin
2008-05-19 15:11:41 24446 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Hungarian.bin
2008-05-19 15:11:40 25824 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Italian.bin
2008-05-19 15:11:39 22809 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Japanese.bin
2008-05-19 15:11:39 19048 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Korean.bin
2008-05-19 15:11:41 20608 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Norwegian.bin
2008-05-19 17:43:03 0 d-------- C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\nro.log
2008-05-19 15:11:41 22606 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Polish.bin
2008-05-19 15:11:41 23522 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Portuguese(Brazil).bin
2008-05-19 15:11:41 24654 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Portuguese.bin
2008-05-19 15:11:40 24638 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Russian.bin
2008-05-19 15:11:41 15534 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\SimChin.bin
2008-05-19 15:11:40 26062 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Spanish.bin
2008-05-19 15:11:40 22684 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\SWEDISH.bin
2008-05-19 15:11:41 20733 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Thai.bin
2008-05-19 15:11:39 16913 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\TradChin.bin
2008-05-19 15:11:41 20859 --a------ C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\Turkish.bin
2008-05-19 15:11:39 0 d-------- C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\WPDNSE
2008-05-18 19:56:08 693599 -----n--- C:\DOCUME~1\AURELI~1.ALP\LOCALS~1\Temp\_iu14D2N.tmp <Not>
2008-05-18 19:46:14 0 d--hs---- C:\WINDOWS\temp\Cookies
2008-05-16 15:09:17 0 d--hs---- C:\WINDOWS\temp\History
2008-03-25 18:13:04 124208 --a------ C:\WINDOWS\Downloaded Program Files\as2stubie.dll <Verified>
2008-01-09 15:01:48 32 --a------ C:\WINDOWS\Downloaded Program Files\bdcore.dll
2008-01-09 15:01:48 118784 --a------ C:\WINDOWS\Downloaded Program Files\bdupd.dll
2008-01-18 12:17:22 204800 --a------ C:\WINDOWS\Downloaded Program Files\InstallerControl.dll <Not>
2008-01-09 15:01:48 53248 --a------ C:\WINDOWS\Downloaded Program Files\ipsupd.dll
2007-07-18 13:49:56 12592 --a------ C:\WINDOWS\Downloaded Program Files\libcomm.dll <Verified>
2008-01-09 15:01:48 32 --a------ C:\WINDOWS\Downloaded Program Files\libfn.dll
2008-02-26 15:59:18 487424 --a------ C:\WINDOWS\Downloaded Program Files\oscan82.ocx <Not>
2005-11-02 18:07:08 435712 --a------ C:\WINDOWS\Downloaded Program Files\xscan53.ocx <Not>

-*- End of Logfile -*-
bud76
 
Messages: 11
Inscription: 18 Mai 2008, 02:05

demande de renseignement

Messagede bud76 » 19 Mai 2008, 20:18

je n ai eu aucune infection trouver avec vundo fix :D

:cry: par contre certain programme plante avec :?: hungapp :?: comme nom de l erreur
si tu pouvais m eclairer a ce sujet merci d avance
bud76
 
Messages: 11
Inscription: 18 Mai 2008, 02:05

Messagede nickW » 20 Mai 2008, 23:50

Bonsoir,


Tout d'abord, un petit rappel:
Assiste.com a écrit:Bien vouloir attendre 3 jours avant de relancer un sujet (faire un "up") si personne n'a répondu.
http://assiste.forum.free.fr/viewtopic.php?t=2109

C'est valable aussi pour l'envoi d'un MP!


La suite:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.


Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Étape 1: Ccleaner
Lancer le programme.
Dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 2: Création du fichier reparlsa.reg
Faire un copier/coller des lignes ci-dessous (dans la zone blanche située sous "Code:") dans le Bloc-notes (alias Notepad).
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom de reparlsa.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .reg.txt, renommer le fichier en .reg
Code: Tout sélectionner
REGEDIT4

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00



Fermer le Bloc-notes.


Étape 3: OTMoveIt2 (de OldTimer)
Télécharger OTMoveIt2 via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... oveIt2.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
C:\Program Files\Winsos
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\BoontyGames
C:\WINDOWS\system32\ffyrovdl.dll
C:\WINDOWS\system32\cwlsvjwg.exe
C:\WINDOWS\system32\msbmeyjj.exe
C:\WINDOWS\system32\eeigkbdc.ini2
C:\WINDOWS\system32\cdbkgiee.dll
C:\WINDOWS\system32\sofnpuus.dll
C:\WINDOWS\system32\pvflgdek.dll
C:\WINDOWS\system32\fsvxfwwx.dll
C:\WINDOWS\system32\jagilgbv.dll
C:\WINDOWS\system32\wgvtgljf.dll
C:\WINDOWS\system32\MWEgNnnn.ini2
C:\WINDOWS\system32\nnnNgEWM.dll
C:\WINDOWS\system32\mTAdcccf.ini2
C:\WINDOWS\system32\XENWxyxx.ini2
C:\WINDOWS\system32\kb16.PIF
C:\WINDOWS\system32\puttradv.exe
C:\WINDOWS\system32\NVGiPqru.ini2
C:\WINDOWS\system32\edehknnn.ini2
C:\WINDOWS\system32\vjaefxcx.dll
C:\WINDOWS\system32\gikjknpo.ini2
C:\WINDOWS\system32\DccKnXbc.ini2
C:\WINDOWS\system32\oVFhRXbc.ini2
C:\WINDOWS\system32\HiiSuBeg.ini2
C:\WINDOWS\system32\bKStEMoq.ini2
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47a5bd36-23dc-11dc-bccf-806d6172696f}


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 4: Services
Désactiver trois services résiduels de BitDefender:

Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Descendre jusqu'à BitDefender Desktop Update Service
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Faire de même avec BitDefender Virus Shield, avec comme fichier exécutable C:\Program Files\Softwin\BitDefender10\vsserv.exe

Faire de même avec BitDefender Communicator, avec comme fichier exécutable C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


Étape 5: Désinstallation
Démarrer-->Paramètres-->Panneau de Configuration-->Ajout/Suppression de programmes
Rechercher et désinstaller (si trouvé) WinSOS
C'est un logiciel fallacieux, qui se trouve sur la liste des logiciels scélérats/suspects (par Eric L. Howes)


Étape 6: OTMoveIt2 (de OldTimer)
Faire un double clic sur OTMoveIt2.exe pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste List Of Files/Folders to Move" Image et choisir Coller.

Cliquer sur le bouton MoveIt! Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt2.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 7: Utilisation du fichier reparlsa.reg
Faire un clic droit sur reparlsa.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.


Étape 8: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 9: Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
*- le rapport principal de Deckard's System Scanner (contenu du fichier main.txt situé dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.


A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

suite de la manip

Messagede bud76 » 22 Mai 2008, 00:12

bonsoir
j ai fait toutes les etapes dans l ordres et je post les resultats
juste apres
pour les symptones du pc:
les icons bureau disparaisse mais reapparraisse plus vite qu avant

il plant completement avec l erreur :?: HUNGAPP???(obliger d eteindre avec 'reset' sur la facade)en plus cest assez souvent

les icons de la barre de lancement rapides s en vont toute seule

dans mon navgateur orange le gestionnaire de telechargement plante avec l erreur DOWNLOADMANAGER.EXE

il demarre en + de 2.30min

et j ai eu une erreur de rundll32(1 seule fois)

voila c est tout pour le moment mais c est deja pas mal

ENCORE MERCI POUR TON BOULOT
ps j attendrais ta reponse c est promis :?

barre de confidentialité a zero sur certain demarrage d internet (pour l instant seulement orange)
bud76
 
Messages: 11
Inscription: 18 Mai 2008, 02:05

voici le rapport OTMOVEIT2

Messagede bud76 » 22 Mai 2008, 00:15

File/Folder C:\Program Files\Winsos not found.
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY\Licenses moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\js moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\Images moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\css moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML moved successfully.
C:\Program Files\BoontyGames\Luxor 2\locale moved successfully.
C:\Program Files\BoontyGames\Luxor 2\assets moved successfully.
C:\Program Files\BoontyGames\Luxor 2 moved successfully.
C:\Program Files\BoontyGames\Components moved successfully.
C:\Program Files\BoontyGames moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ffyrovdl.dll
C:\WINDOWS\system32\ffyrovdl.dll NOT unregistered.
C:\WINDOWS\system32\ffyrovdl.dll moved successfully.
C:\WINDOWS\system32\cwlsvjwg.exe moved successfully.
C:\WINDOWS\system32\msbmeyjj.exe moved successfully.
C:\WINDOWS\system32\eeigkbdc.ini2 moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cdbkgiee.dll
C:\WINDOWS\system32\cdbkgiee.dll NOT unregistered.
C:\WINDOWS\system32\cdbkgiee.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sofnpuus.dll
C:\WINDOWS\system32\sofnpuus.dll NOT unregistered.
C:\WINDOWS\system32\sofnpuus.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pvflgdek.dll
C:\WINDOWS\system32\pvflgdek.dll NOT unregistered.
C:\WINDOWS\system32\pvflgdek.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fsvxfwwx.dll
C:\WINDOWS\system32\fsvxfwwx.dll NOT unregistered.
C:\WINDOWS\system32\fsvxfwwx.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jagilgbv.dll
C:\WINDOWS\system32\jagilgbv.dll NOT unregistered.
C:\WINDOWS\system32\jagilgbv.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wgvtgljf.dll
C:\WINDOWS\system32\wgvtgljf.dll NOT unregistered.
C:\WINDOWS\system32\wgvtgljf.dll moved successfully.
C:\WINDOWS\system32\MWEgNnnn.ini2 moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\nnnNgEWM.dll
C:\WINDOWS\system32\nnnNgEWM.dll NOT unregistered.
C:\WINDOWS\system32\nnnNgEWM.dll moved successfully.
C:\WINDOWS\system32\mTAdcccf.ini2 moved successfully.
C:\WINDOWS\system32\XENWxyxx.ini2 moved successfully.
C:\WINDOWS\system32\kb16.PIF moved successfully.
C:\WINDOWS\system32\puttradv.exe moved successfully.
C:\WINDOWS\system32\NVGiPqru.ini2 moved successfully.
C:\WINDOWS\system32\edehknnn.ini2 moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\vjaefxcx.dll
C:\WINDOWS\system32\vjaefxcx.dll NOT unregistered.
C:\WINDOWS\system32\vjaefxcx.dll moved successfully.
C:\WINDOWS\system32\gikjknpo.ini2 moved successfully.
C:\WINDOWS\system32\DccKnXbc.ini2 moved successfully.
C:\WINDOWS\system32\oVFhRXbc.ini2 moved successfully.
C:\WINDOWS\system32\HiiSuBeg.ini2 moved successfully.
C:\WINDOWS\system32\bKStEMoq.ini2 moved successfully.
<HKEY_CURRENT_USER>
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47a5bd36-23dc-11dc-bccf-806d6172696f} \\ not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05212008_014135
bud76
 
Messages: 11
Inscription: 18 Mai 2008, 02:05

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités