Forum Clubic

Annalyse du rapport Hijackthis

Bonjour,

N’utilisant pas d’anti-virus (je sais que c’est pas top), je souhaiterais que vous analysiez mon rapport Hijackthis.

Pouvez-vous me proposer des logiciels de protection efficaces et de préférence gratuits …

Merci de vos futures réponses !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:59, on 03.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\sys\smss.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palringo\palringo.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = global.acer.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = global.acer.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = global.acer.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM…\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Arcade\PCMService.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM…\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM…\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM…\Run: [smss] C:\WINDOWS\system32\sys\smss.exe
O4 - HKLM…\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Palringo] “C:\Program Files\Palringo\palringo.exe” /hidden
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


End of file - 4773 bytes

Salut -NiK.O—

tu joues avec le feu -NiK.O—

1)Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>Winsockxpfix

ensuite

Télécharge Combofix

==>Combofix

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>NiK.O—.exe
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> NiK.O—.exe ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

PS
si ta connexion internet n’est plus active après le redémarrage

Fait un double clic sur le fichier de WinsockXPFix
clique sur “Fix” au cas faudra faire une réparation manuelle
3) télécharges --> Malwarebytes (mbam)

==>¨Malwarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire <== Impératif
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

4)télécharge GenProc sur ton bureau :

==>GenProc

dézippe le dossier, double-clique sur GenProc.bat
poste le contenu du rapport qui s’ouvre

Aide en images :

==> tutoriel

Je te remercie beaucoup, après ça, mon PC sera vraiment clean ? Car j’ai des fichier à passer sur mon Disque dur externe et je veux pas que ça me contamine le truc…

Merci encore !

Rapport de NiK.O—.exe

ComboFix 09-08-03.04 - Admin 04.08.2009 0:07.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.446.147 [GMT 2:00]
Running from: c:\documents and settings\Admin\Bureau\nik.o—.exe

  • Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\windows\system32\sys\smss.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip

((((((((((((((((((((((((( Files Created from 2009-07-03 to 2009-08-03 )))))))))))))))))))))))))))))))
.

2009-08-03 17:03 . 2009-08-03 17:03 -------- d-sh–w- C:\FOUND.000
2009-07-31 11:50 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-07-31 11:50 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-07-31 11:50 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-07-31 11:50 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-07-31 11:50 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-07-31 11:50 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-07-31 11:47 . 2009-07-31 11:47 24519152 ----a-w- c:\documents and settings\All Users\Application Data\Installations{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\NokiaSoftwareUpdaterSetup_1.7.3FR.exe
2009-07-31 11:47 . 2009-07-31 11:47 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\Installer\CommonCustomActions\msxml6Exec.exe
2009-07-31 11:47 . 2009-07-31 11:47 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\Installer\CommonCustomActions\Sleep.exe
2009-07-31 11:47 . 2009-07-31 11:47 3181612 ----a-w- c:\documents and settings\All Users\Application Data\Installations{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\Installer\CommonCustomActions\vcredistExec.exe
2009-07-30 15:47 . 2009-07-30 15:47 -------- d-----w- c:\program files\ODEON
2009-07-20 12:47 . 2009-07-20 12:47 -------- d-----w- c:\program files\FreeTime
2009-07-19 18:11 . 2009-07-19 18:11 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Internet Tablet Video Converter
2009-07-19 16:49 . 2009-07-19 16:49 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2009-07-19 16:49 . 2009-07-19 16:49 -------- d-----w- c:\program files\NCH Software
2009-07-19 14:50 . 2009-07-19 14:50 -------- d-----w- c:\documents and settings\Admin\Application Data\Xilisoft Corporation
2009-07-17 12:00 . 2009-07-17 12:00 -------- d-----w- c:\program files\MSBuild
2009-07-17 11:59 . 2009-07-17 11:59 97832 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-17 11:53 . 2009-07-17 11:53 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-17 11:52 . 2009-07-17 11:52 -------- d-----w- c:\program files\Reference Assemblies
2009-07-17 11:52 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-07-15 11:51 . 2009-07-15 11:51 -------- d-----w- c:\documents and settings\Admin\Application Data\Nokia Ovi Suite
2009-07-15 11:32 . 2009-07-15 11:32 -------- d-----w- c:\documents and settings\Admin\Application Data\Nokia
2009-07-15 11:32 . 2009-07-15 11:32 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Nokia
2009-07-15 11:31 . 2009-07-15 11:31 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\NokiaAccount
2009-07-15 11:23 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-07-15 11:23 . 2009-07-15 11:23 -------- d-----w- c:\program files\PC Connectivity Solution
2009-07-15 11:19 . 2009-07-15 11:19 -------- d-----w- c:\windows\system32\LogFiles
2009-07-15 11:19 . 2009-07-15 11:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-07-15 11:17 . 2009-07-15 11:17 12212040 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache{0CDE38EE-5DA4-4765-A061-1BC6B7255ECB}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2009-07-15 11:16 . 2009-07-15 11:17 13930312 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache{0CDE38EE-5DA4-4765-A061-1BC6B7255ECB}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2009-07-15 11:16 . 2009-07-15 11:16 103424 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache{0CDE38EE-5DA4-4765-A061-1BC6B7255ECB}\Installer\CommonCustomActions\pcswpc.exe
2009-07-15 11:16 . 2009-07-15 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\OviInstallerCache
2009-07-15 11:16 . 2009-07-15 09:31 84403544 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache{0CDE38EE-5DA4-4765-A061-1BC6B7255ECB}\Nokia_Ovi_Suite_0_4_7_0_eng.exe
2009-07-14 11:48 . 2009-07-14 11:48 0 ----a-w- c:\documents and settings\Admin\Application Data\FrostWire.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
2009-07-13 15:53 . 2009-07-13 15:53 -------- d-----w- c:\documents and settings\Admin\Application Data\FrostWire
2009-07-13 15:52 . 2009-07-13 15:52 -------- d-----w- c:\program files\FrostWire
2009-07-13 14:25 . 2009-07-13 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-07-13 14:25 . 2009-07-13 14:25 -------- d-----w- c:\documents and settings\Admin\Application Data\PC Suite
2009-07-13 14:25 . 2004-08-03 21:08 25600 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-07-13 14:25 . 2004-08-03 21:08 25600 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-07-13 14:25 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-07-13 14:24 . 2008-03-21 11:57 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2009-07-13 14:22 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-07-13 14:21 . 2009-07-13 14:21 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-07-13 14:21 . 2009-07-13 14:21 -------- d-----w- c:\program files\MSXML 6.0
2009-07-13 14:21 . 2009-07-13 14:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-07-12 13:46 . 2009-07-12 13:46 -------- d-----w- c:\program files\DIFX
2009-07-12 13:43 . 2009-07-12 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-07-12 13:43 . 2009-07-12 13:43 -------- d-----w- c:\program files\Nokia
2009-07-12 13:35 . 2009-07-12 13:35 -------- d-sh–w- c:\windows\ftpcache
2009-07-06 18:25 . 2009-07-06 18:25 -------- d-----w- c:\documents and settings\Admin\Application Data\YoudaGames
2009-07-06 18:23 . 2009-07-06 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-01 13:48 . 2009-05-28 15:59 1 ----a-w- c:\documents and settings\Admin\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-31 11:56 . 2009-07-31 11:56 0 —ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-07-21 13:15 . 2009-05-10 19:43 39208 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-17 12:01 . 1979-12-31 22:00 80336 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-17 12:01 . 1979-12-31 22:00 496856 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-15 11:46 . 2009-07-15 11:46 0 —ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-07-15 11:40 . 2009-07-15 11:40 0 —ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-07-13 14:25 . 2009-07-13 14:25 0 —ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-07-13 14:25 . 2009-07-13 14:25 0 —ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-07-04 19:08 . 2009-07-04 19:08 -------- d-----w- c:\documents and settings\Admin\Application Data\Media Player Classic
2009-07-04 18:54 . 2009-07-04 18:54 -------- d-----w- c:\program files\Palringo
2009-07-04 18:53 . 2009-07-04 18:53 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-03 15:54 . 2009-07-03 15:54 -------- d-----w- c:\program files\CCleaner
2009-06-15 11:10 . 2009-06-15 11:10 -------- d-----w- c:\program files\HighGrow
2009-06-02 16:11 . 2009-07-04 18:53 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-05-29 21:37 . 2009-07-04 18:53 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-05-29 21:31 . 2009-07-04 18:53 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-05-24 18:10 . 2009-05-24 18:10 282624 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\components\websrvcs.dll
2009-05-24 18:10 . 2009-05-24 18:10 8192 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
2009-05-24 18:10 . 2009-05-24 18:10 225280 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\components\pipnss.dll
2009-05-24 18:10 . 2009-05-24 18:10 20992 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\components\pipboot.dll
2009-05-24 18:10 . 2009-05-24 18:10 20480 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
2009-05-24 18:10 . 2009-05-24 18:10 20480 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\components\autoconfig.dll
2009-05-24 18:10 . 2009-05-24 18:10 200704 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\components\transformiix.dll
2009-05-24 18:10 . 2009-05-24 18:10 19968 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\components\pippki.dll
2009-05-24 18:10 . 2009-05-24 18:10 18944 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\components\appshell_modal.dll
2009-05-24 18:10 . 2009-05-24 18:10 17408 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\components\auth.dll
2009-05-24 18:10 . 2009-05-24 18:10 110592 ----a-w- c:\documents and settings\Admin\Application Data\LimeWire\browser\xulrunner\components\universalchardet.dll
2009-05-22 08:39 . 2009-05-22 08:09 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2009-05-22 08:39 . 2009-05-22 08:09 262144 ----a-w- c:\windows\system32\wrap_oal.dll
2009-05-13 11:06 . 2009-05-13 11:02 57 ----a-w- c:\documents and settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat
2009-05-13 11:03 . 2009-05-13 11:03 50 ----a-w- c:\windows\system32\bridf06a.dat
2009-05-12 19:58 . 2009-05-12 19:58 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-12 19:58 . 2009-05-12 19:58 152576 ----a-w- c:\documents and settings\Admin\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-11 10:47 . 2009-05-11 10:47 1302600 ----a-w- c:\windows\system32\WUDFUpdate_01007.dll
2009-05-09 09:00 . 2005-03-07 18:24 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-08 11:40 . 2009-05-08 11:40 0 ----a-w- c:\windows\nsreg.dat
2009-07-23 16:19 . 2009-05-08 11:39 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-05 15360]
“Palringo”=“c:\program files\Palringo\palringo.exe” [2009-05-21 884736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“LaunchApp”=“Alaunch” [X]
“NokiaMServer”=“c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer” [X]
“SynTPLpr”=“c:\program files\Synaptics\SynTP\SynTPLpr.exe” [2004-10-07 98394]
“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2004-10-07 688218]
“SiS Windows KeyHook”=“c:\windows\system32\keyhook.exe” [2005-03-04 32768]
“PCMService”=“c:\program files\Arcade\PCMService.exe” [2005-03-09 49152]
“IMJPMIG8.1”=“c:\windows\IME\imjp8_1\IMJPMIG.EXE” [2004-08-05 208952]
“MSPY2002”=“c:\windows\system32\IME\PINTLGNT\ImScInst.exe” [2004-08-05 59392]
“PHIME2002ASync”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-05 455168]
“PHIME2002A”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-05 455168]
“LManager”=“c:\program files\Launch Manager\QtZgAcer.EXE” [2005-03-28 315392]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-05-12 148888]
“BrMfcWnd”=“c:\program files\Brother\Brmfcmon\BrMfcWnd.exe” [2006-03-28 622592]
“SetDefPrt”=“c:\program files\Brother\Brmfl06a\BrStDvPt.exe” [2005-01-26 49152]
“ControlCenter3”=“c:\program files\Brother\ControlCenter3\brctrcen.exe” [2006-04-10 61440]
“SoundMan”=“SOUNDMAN.EXE” - c:\windows\SOUNDMAN.EXE [2005-02-23 77824]
“AGRSMMSG”=“AGRSMMSG.exe” - c:\windows\AGRSMMSG.exe [2004-10-07 88363]
“SiSPower”=“SiSPower.dll” - c:\windows\system32\SiSPower.dll [2005-02-25 49152]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-05 15360]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-3-7 331776]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@=“Driver”

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Messenger\msmsgs.exe”=
“c:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe”=
“c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe”=
“c:\Program Files\FrostWire\FrostWire.exe”=
“c:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe”=
“c:\Program Files\ODEON\JAF\JCOP.EXE”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“3587:TCP”= 3587:TCP:Groupement homologue Windows
“3540:UDP”= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Supplementary Scan -------
.
uStart Page = global.acer.com…
uInternet Connection Wizard,ShellNext = global.acer.com…
uSearchURL,(Default) = www.google.com…
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\88tr8c8m.default
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-08-04 00:13
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0


.
--------------------- DLLs Loaded Under Running Processes ---------------------

              • ‘explorer.exe’(3052)
                c:\program files\CyberLink\Shared Files\CLRCEngine.dll
                c:\windows\system32\msi.dll
                c:\windows\system32\WPDShServiceObj.dll
                c:\windows\system32\PortableDeviceTypes.dll
                c:\windows\system32\PortableDeviceApi.dll
                .
                ------------------------ Other Running Processes ------------------------
                .
                c:\acer\EMANAGER\ANBMSERV.EXE
                c:\program files\JAVA\JRE6\BIN\JQS.EXE
                c:\windows\SYSTEM32\TCPSVCS.EXE
                c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
                c:\windows\SYSTEM32\WSCNTFY.EXE
                c:\windows\SYSTEM32\RUNDLL32.EXE
                c:\program files\FICHIERS COMMUNS\NOKIA\MPLATFORM\NOKIAMSERVER.EXE
                c:\program files\BROTHER\CONTROLCENTER3\BRCCMCTL.EXE
                .


.
Completion time: 2009-08-03 0:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-03 22:14

Pre-Run: 9’175’367’680 octets libres
Post-Run: 9’119’956’992 octets libres

208

Malwarebytes’ Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 2 (Safe Mode)

04.08.2009 00:45:20
mbam-log-2009-08-04 (00-45-20).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 125287
Temps écoulé: 18 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\sys\adobeocrr32.dll (Spyware.Banker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Bureau\Application (méga pack)\HandyBlacklist_S60_Touch\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Salut NiK.O

Fais encore==> GenProc et poste le rapport

  1. Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

ensuite

  1. télécharge et installes un Antivirus

Avira AntiVir Personal Free 9.0.0.65 :super::super:

==>Avira Antivir

fais la mise à jour

et voici un tutoriel pour configurer Avira Antivir tu le configure comme d écris

===>Configuration Antivir Personal Free

  1. aprés tu installes un Firewall

COMODO Firewall 3.8.65951.477 FREE (Français):super::super:

==> COMODO Firewall
tu as déja un Antivirus donc tu décoches la case d installation de l antivirus de Commodo

ainsi que ces trois cases

==>http://i28.tinypic.com/21l2629.png

soit les trois cases
==>installer COMMODO Safe surf
==>Faire de ask mon moteur de recherche…
==>Faire de COMMODO Search ma page de démarrage…

  1. Malwarebytes tu le conserveras et à jour ( en free mise à jour quotidienne manuelle )

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

  1. le temps que je regarde le rapport de GenProc et de RSIT

Tu feras une analyse avec ton Antivirus==>Avira Antivir poste le rapport

Voilà c’est fait :

rapport genproc : Dans CCleaner, clique sur “Options”, “Avancé” et décoche la case “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures” ; par la suite, laisse-le avec ses réglages par défaut. C’est tout.

Etape 1/ Télécharge :

USBFix (Chiquitine29) sur le Bureau, et procède simplement à son installation.

important Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** Admin *** (pour retrouver le rapport, clique sur le raccourci “Rapport GenProc[1]” sur ton bureau).

Etape 2/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) susceptibles d’avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l’ option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l’outil.

Etape 3/

Lance CCleaner : “Nettoyeur”/“lancer le nettoyage” et c’est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :

  • Le contenu du rapport UsbFix.txt situé dans C:\ ;
  • Un nouveau rapport HijackThis ;
  • Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n’as pas pu faire…) ainsi que l’évolution de la situation.

Log RSIT :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2009-08-04 15:45:52
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 8 GB (21%) free of 38 GB
Total RAM: 446 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:24, on 04.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palringo\palringo.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Documents and Settings\Admin\Bureau\CIS_Setup_3.10.102363.531_XP_Vista_x32.exe
C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Admin\Bureau\RSIT.exe
C:\Documents and Settings\Admin\Bureau\Admin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = global.acer.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM…\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Arcade\PCMService.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM…\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM…\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Palringo] “C:\Program Files\Palringo\palringo.exe” /hidden
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


End of file - 5873 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-12 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll [2009-08-04 1118400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“LaunchApp”=Alaunch []
“SynTPLpr”=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-07 98394]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-10-07 688218]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2005-02-23 77824]
“AGRSMMSG”=C:\WINDOWS\AGRSMMSG.exe [2004-10-07 88363]
“SiSPower”=SiSPower.dll,ModeAgent []
“SiS Windows KeyHook”=C:\WINDOWS\system32\keyhook.exe [2005-03-04 32768]
“PCMService”=C:\Program Files\Arcade\PCMService.exe [2005-03-09 49152]
“IMJPMIG8.1”=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
“MSPY2002”=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
“PHIME2002ASync”=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
“PHIME2002A”=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
“LManager”=C:\Program Files\Launch Manager\QtZgAcer.EXE [2005-03-28 315392]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-12 148888]
“BrMfcWnd”=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2006-03-28 622592]
“SetDefPrt”=C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe [2005-01-26 49152]
“ControlCenter3”=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2006-04-10 61440]
“MSConfig”=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2004-08-05 160768]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
“Palringo”=C:\Program Files\Palringo\palringo.exe [2009-05-21 884736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
“CiSvc”=3

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-05 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=255
“NoDriveAutoRun”=FFFFFFFF
“NoDrives”=0
“HonorAutoRunSetting”=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Messenger\msmsgs.exe”="C:\Program Files\Messenger\msmsgs.exe:
:Enabled:Windows Messenger"
“C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe”=“C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe::Enabled:Nokia Service Layer Host Process "
“C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe”="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:
:Enabled:Nokia Software Updater”
“C:\Program Files\FrostWire\FrostWire.exe”=“C:\Program Files\FrostWire\FrostWire.exe::Enabled:FrostWire"
“C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe”="C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:
:Enabled:Nokia Ovi Suite 2”
“C:\Program Files\ODEON\JAF\JCOP.EXE”=“C:\Program Files\ODEON\JAF\JCOP.EXE:*:Enabled:JCOP”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-08-04 15:45:52 ----D---- C:\rsit
2009-08-04 15:42:39 ----D---- C:\Documents and Settings\Admin\Application Data\Comodo
2009-08-04 15:41:02 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-08-04 15:40:56 ----A---- C:\WINDOWS\system32\guard32.dll
2009-08-04 15:40:51 ----D---- C:\Program Files\COMODO
2009-08-04 15:20:00 ----D---- C:\WINDOWS\LastGood
2009-08-04 15:19:50 ----D---- C:\Program Files\Avira
2009-08-04 15:19:50 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-08-04 15:05:49 ----D---- C:\WINDOWS\pss
2009-08-04 15:00:56 ----A---- C:\WINDOWS\resetlog.txt
2009-08-04 01:08:11 ----RASHD---- C:\autorun.inf
2009-08-04 01:02:17 ----D---- C:\UsbFix
2009-08-04 00:58:54 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-04 00:55:11 ----SHD---- C:\Recycled
2009-08-04 00:20:45 ----D---- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2009-08-04 00:20:39 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-08-04 00:20:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-04 00:14:44 ----A---- C:\ComboFix.txt
2009-08-04 00:06:15 ----A---- C:\WINDOWS\zip.exe
2009-08-04 00:06:15 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-08-04 00:06:15 ----A---- C:\WINDOWS\SWSC.exe
2009-08-04 00:06:15 ----A---- C:\WINDOWS\SWREG.exe
2009-08-04 00:06:15 ----A---- C:\WINDOWS\sed.exe_RenameGenProc
2009-08-04 00:06:15 ----A---- C:\WINDOWS\PEV.exe
2009-08-04 00:06:15 ----A---- C:\WINDOWS\NIRCMD.exe
2009-08-04 00:06:15 ----A---- C:\WINDOWS\grep.exe_RenameGenProc
2009-08-04 00:06:10 ----D---- C:\WINDOWS\ERDNT
2009-08-04 00:06:06 ----D---- C:\Qoobox
2009-08-03 19:03:36 ----SHD---- C:\FOUND.000
2009-07-31 13:50:16 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-07-31 13:50:16 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll
2009-07-30 17:47:52 ----D---- C:\Program Files\ODEON
2009-07-20 14:47:47 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-07-20 14:47:00 ----D---- C:\Program Files\FreeTime
2009-07-19 18:49:30 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Software
2009-07-19 18:49:09 ----D---- C:\Program Files\NCH Software
2009-07-19 16:50:16 ----D---- C:\Documents and Settings\Admin\Application Data\Xilisoft Corporation
2009-07-17 14:00:07 ----D---- C:\Program Files\MSBuild
2009-07-17 13:53:29 ----D---- C:\WINDOWS\system32\XPSViewer
2009-07-17 13:53:24 ----D---- C:\WINDOWS\system32\en-us
2009-07-17 13:52:43 ----D---- C:\Program Files\Reference Assemblies
2009-07-17 13:52:06 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-07-17 13:49:17 ----RSD---- C:\WINDOWS\assembly
2009-07-17 13:48:33 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-17 13:47:55 ----HD---- C:\WINDOWS$NtUninstallWIC$
2009-07-15 13:51:18 ----D---- C:\Documents and Settings\Admin\Application Data\Nokia Ovi Suite
2009-07-15 13:38:29 ----HD---- C:\WINDOWS$NtUninstallWudf01007$
2009-07-15 13:32:21 ----D---- C:\Documents and Settings\Admin\Application Data\Nokia
2009-07-15 13:23:05 ----D---- C:\Program Files\PC Connectivity Solution
2009-07-15 13:21:49 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-15 13:20:51 ----HD---- C:\WINDOWS$NtUninstallWMFDist11$
2009-07-15 13:19:17 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-15 13:18:51 ----HD---- C:\WINDOWS$NtUninstallWudf01000$
2009-07-15 13:16:38 ----D---- C:\Documents and Settings\All Users\Application Data\OviInstallerCache
2009-07-15 11:12:56 ----SHD---- C:\Config.Msi
2009-07-13 17:53:07 ----D---- C:\Documents and Settings\Admin\Application Data\FrostWire
2009-07-13 17:52:48 ----D---- C:\Program Files\FrostWire
2009-07-13 16:25:38 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite
2009-07-13 16:25:32 ----D---- C:\Documents and Settings\Admin\Application Data\PC Suite
2009-07-13 16:25:03 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-07-13 16:24:59 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-13 16:24:58 ----HD---- C:\WINDOWS$NtUninstallWdf01007$
2009-07-13 16:22:11 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-07-13 16:21:46 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-07-13 16:21:33 ----D---- C:\Program Files\MSXML 6.0
2009-07-13 16:21:06 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2009-07-12 15:46:03 ----D---- C:\Program Files\DIFX
2009-07-12 15:43:57 ----D---- C:\Documents and Settings\All Users\Application Data\Nokia
2009-07-12 15:43:56 ----D---- C:\Program Files\Nokia
2009-07-12 15:35:19 ----SHD---- C:\WINDOWS\ftpcache
2009-07-06 20:25:25 ----D---- C:\Documents and Settings\Admin\Application Data\YoudaGames
2009-07-06 20:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP

======List of files/folders modified in the last 1 months======

2009-08-04 15:09:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-04 15:07:36 ----RASH---- C:\boot.ini
2009-08-04 15:07:36 ----A---- C:\WINDOWS\win.ini
2009-08-04 15:07:36 ----A---- C:\WINDOWS\system.ini
2009-08-04 00:51:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-30 23:47:04 ----A---- C:\scancode.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2005-02-25 13312]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2004-08-05 223616]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-10-07 1270540]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-02-24 2311680]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-21 369024]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2004-12-08 16896]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2009-05-05 6144]
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2005-03-02 240640]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-07 185824]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-05 12416]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 vsbus;Virtual Serial Bus Enumerator; C:\WINDOWS\system32\DRIVERS\vsb.sys [2008-07-24 15264]
S1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
S1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-08-04 132040]
S1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-08-04 25160]
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-04 28520]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 catchme;catchme; ??\C:\nik.o—\catchme.sys []
S3 mbr;mbr; ??\C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 32768]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 vserial;ELTIMA Virtual Serial Ports Driver; C:\WINDOWS\System32\DRIVERS\vserial.sys [2008-07-24 47744]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-04 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-12 152984]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-05 19456]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S2 6to4;Service d’application d’assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-08-04 707152]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 p2pimsvc;Gestionnaire d’identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 PNRPSvc;Protocole de résolution de noms d’homologues; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------


Info RSIT :

info.txt logfile of random’s system information tool 1.06 2009-08-04 15:46:36

======Uninstall list======

–>C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe” -l0x40c -uninst
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook–>C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0–>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Adobe Shockwave Player 11.5–>“C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe”
Agere Systems AC’97 Modem–>agrsmdel
Arcade 3.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe” -uninstall
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus–>C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Brother MFL-Pro Suite–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe” -l0x40c Brunin03.dll -removeonly
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Comodo HopSurf–>“C:\Program Files\Comodo\HopSurfToolbar\HopSurf.exe”
FormatFactory 2.00–>C:\Program Files\FreeTime\FormatFactory\uninst.exe
FrostWire 4.18.0–>C:\Program Files\FrostWire\Uninstall.exe
HijackThis 2.0.2–>“C:\Documents and Settings\Admin\Bureau\HijackThis.exe” /uninstall
JAF Setup–>“C:\Program Files\ODEON\JAF\uninstall.exe”
Jahshaka–>C:\Program Files\Jahshaka\uninst-jahshaka.exe
Java™ 6 Update 13–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Mega Codec Pack 4.9.5–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
Launch Manager–>C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 2.0–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0–>c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0–>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7–>“C:\WINDOWS$NtUninstallWdf01007$\spuninst\spuninst.exe”
Microsoft User-Mode Driver Framework Feature Pack 1.7–>“C:\WINDOWS$NtUninstallWudf01007$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022–>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.12)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN–>C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVC80_x86–>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVC90_x86–>MsiExec.exe /I{218D629E-8D06-4B23-A238-EB869770B6CC}
MSXML 6.0 Parser–>MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
msxml4–>MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
Nokia Connectivity Cable Driver–>MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia Map Loader–>MsiExec.exe /I{45D4F727-43B5-49CD-B474-B9866A8F4FB8}
Nokia Maps Updater 1.0.8–>“C:\Program Files\Nokia\Nokia Maps Updater\Uninstall Information\unins000.exe”
Nokia Ovi Suite–>C:\Documents and Settings\All Users\Application Data\OviInstallerCache{0CDE38EE-5DA4-4765-A061-1BC6B7255ECB}\Nokia_Ovi_Suite_0_4_7_0_eng.exe
Nokia Ovi Suite–>MsiExec.exe /X{0CDE38EE-5DA4-4765-A061-1BC6B7255ECB}
Nokia Software Updater–>MsiExec.exe /X{9AB7DB33-190D-402D-9155-BF9BDE8C0AF5}
Nokia Software Updater–>MsiExec.exe /X{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}
NTI Backup NOW! 4–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{69CC0647-7F98-4358-AAB6-4F65C0705400} /l1036 BUN4
NTI CD & DVD-Maker Gold–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5242A858-AD61-4130-92D4-BDF5087CE562} /l1036 CDM7
OpenLibraries–>C:\Program Files\OpenLibraries\uninst-openlibraries.exe
OpenOffice.org 3.0–>MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Ovi Desktop Sync Engine–>MsiExec.exe /X{D33466A6-2AA3-45F5-A7A4-9810C28349F6}
OviMPlatform–>MsiExec.exe /I{267A919F-477C-4293-807B-C9D89287FEB3}
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)–>C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution–>MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
PowerProducer–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.EXE” -uninstall
Prism Video Converter–>C:\Program Files\NCH Software\Prism\uninst.exe
Realtek AC’97 Audio–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” REMOVE
SiS 900 PCI Fast Ethernet Adapter Driver–>C:\WINDOWS\SiS\900\Uninst.exe
SiS VGA Utilities–>Rundll32 SiSInst.dll,Uninstall VGA,R,oem7.inf
SiSAGP driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe” -l0x40c
Synaptics Pointing Device Driver–>rundll32.exe “C:\Program Files\Synaptics\SynTP\SynISDLL.dll”,standAloneUninstall
UsbFix–>C:\UsbFix\Uninstal.exe
Windows Communication Foundation–>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component–>“C:\WINDOWS$NtUninstallWIC$\spuninst\spuninst.exe”
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Presentation Foundation–>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation–>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ACER-6281EFDEF1
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l’état : en cours d’exécution.

Record Number: 1701
Source Name: Service Control Manager
Time Written: 20090618105844.000000+120
Event Type: Informations
User:

Computer Name: ACER-6281EFDEF1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 1700
Source Name: Service Control Manager
Time Written: 20090618105844.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-6281EFDEF1
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l’état : en cours d’exécution.

Record Number: 1699
Source Name: Service Control Manager
Time Written: 20090618105841.000000+120
Event Type: Informations
User:

Computer Name: ACER-6281EFDEF1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 1698
Source Name: Service Control Manager
Time Written: 20090618105839.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-6281EFDEF1
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d’utilisateur est entré dans l’état : en cours d’exécution.

Record Number: 1697
Source Name: Service Control Manager
Time Written: 20090618105839.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ACER-6281EFDEF1
Event Code: 0
Message:
Record Number: 7311
Source Name: OviSuite
Time Written: 20090730165040.000000+120
Event Type: Informations
User:

Computer Name: ACER-6281EFDEF1
Event Code: 0
Message:
Record Number: 7310
Source Name: OviSuite
Time Written: 20090730165039.000000+120
Event Type: Informations
User:

Computer Name: ACER-6281EFDEF1
Event Code: 0
Message:
Record Number: 7309
Source Name: OviSuite
Time Written: 20090730165039.000000+120
Event Type: Informations
User:

Computer Name: ACER-6281EFDEF1
Event Code: 0
Message:
Record Number: 7308
Source Name: OviSuite
Time Written: 20090730165027.000000+120
Event Type: Informations
User:

Computer Name: ACER-6281EFDEF1
Event Code: 0
Message:
Record Number: 7307
Source Name: OviSuite
Time Written: 20090730165027.000000+120
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\OpenLibraries\bin;C:\Program Files\Jahshaka…\gtk2\bin;C:\Program Files\Jahshaka…\mlt\bin
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
“PROCESSOR_REVISION”=1c00
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“PYTHONPATH”=C:\Program Files\OpenLibraries\python
“MLT_REPOSITORY”=C:\Program Files\Jahshaka…\mlt\share\mlt\modules

-----------------EOF-----------------


Log GenProc :

Rapport GenProc 2.611 [2] - 04.08.2009 à 15:49:34
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.12) [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Etape 1/ Télécharge :

ToolsCleaner! pc-system.fr… (A.Rothstein & Dj QUIOU) sur ton Bureau.

Etape 2/

  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:).

Etape 3/

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

  • coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:35, on 04.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palringo\palringo.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Documents and Settings\Admin\Bureau\CIS_Setup_3.10.102363.531_XP_Vista_x32.exe
C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Admin\Bureau\GenProc\outil\Admin_GenProc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = global.acer.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM…\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Arcade\PCMService.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM…\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM…\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Palringo] “C:\Program Files\Palringo\palringo.exe” /hidden
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


End of file - 5908 bytes


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 15:51:44 ~~

Salut

ou es le rapport de USBFix ??

  1. Cliques ==> démarrer => tous les programmes ==>Windows Update (en haut) et contrôle les mises à jours=> si il te propose le pack 3(SP3) installes il te dira par la même occasion si la mises à jour automatique est activée par u symbole en haut à droite ,si pas activées tu le fera aprés les mises à jour==> dans le centre de Sécurité

Normalement si la mise à jour automatique est activée tu devrais avoir le pack (Sp3 ) et Explorer à jour ==>a moins que tu ne l ai refusé

  1. télécharges cet Utlitaire ==>FileHippo

==>FileHppo

installes et aprés analyse il te dira lesquels de tes logiciels qui ne ont pas à jour et le chemin pour le faire(Explorer ,etc)
sauf les versions Béta"

==>http://www.filehippo.com/updatechecker/

  1. tu te rends ici–> Bitdefender Online scanner -->Uniquement avec–> Explorer

–>Bitdefender Online scanner

–> fermes tes autres applications et désactives ton Anivirus Temporairement

En bas, à gauche de la fenêtre, cliquez sur ->Analyse en Ligne

Dans la fenêtre suivante, cliquez sur -> J’accepte

acceptez l’installation du “Contrôle ActiveX”

–> Une petite fenêtre s’ouvre, cliquez sur -> Installer
–> La fenêtre change encore, cliquez sur -> Démarrez l’analyse
–>Les signatures se chargent et BitDefender SCAN ONLINE démarre l’analyse
Une fois le scan terminé, dans cette fenêtre cliquez sur -> Cliquer pour exporter le rapport d’analyse
–> Choisir le -> Bureau (sur la gauche)

–> En > Type : choisir -> fichier HTML (*.html)
–> Cliques sur -> Enregistrer

N oublies pas de réactiver Ton Antivirus

############################## | UsbFix V6.014 |

User : Admin (Administrateurs) # ACER-6281EFDEF1
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 23:05:49 | 04.08.2009
Website : pagesperso-orange.fr…

Mobile AMD Sempron™ Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37.28 Go (7.88 Go free) [ACER] # FAT32
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palringo\palringo.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Other | www.virustotal.com… |

Suspect ! C:\dotnetfx\DOTNETFX.EXE

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

“C:\Documents and Settings\Admin\Bureau\Application (m?ga pack)\Lonely.Cat.Games.SmartMovie.Converter.v4.00.WinAll.Cracked-illusion\Setup.exe”
01.03.2006 13:13 |Size : 237568 |Crc32 : 7c5c5164 |Md5 : d3a1ecc946fa2d7e747ec02c9bc0ed47

“C:\Documents and Settings\Admin\Bureau\Application (m?ga pack)\Lonely.Cat.Games.Smart.Movie.v4.00.S60v3.SymbianOS9.1.Incl.Loader(one icon)\Keygen.exe”
16.12.2008 18:27 |Size : 10240 |Crc32 : 82595045 |Md5 : 9dbecca7bf985575851438b9c1d16d6c

################## | ! Fin du rapport # UsbFix V6.014 ! |

Salut NiK.O

il fois les mises à jour faites et bitdefender Online scannner +rapport

attention aux==>Cracks

  1. Lances Hiackthis

Cliques sur Do a System Scan Only

coches ces Lignes

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = global.acer.com
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Fermes tes autres applications sauf Hijackthis et Cliques sur Fix Checked

==> Palringo est ta messagerie instantanée ??

Fais comme d écris

  1. désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.

aprés

  1. Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

aprés

  1. Poste un dernier Log Hijackthis pour voir ce que tu as fais

  2. Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur “Suppression” afin de les supprimer.
et==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

J’ai fini par formater mon PC car mon ordinateur m’a afficher un Blue Screen of Dead …

Merci quand même de ton aide ! J’ai enfin un Anti-virus et un pare-feu qui tiennent la route.

Et oui, Palringo est ma messagerie
Edité le 06/08/2009 à 00:51