Forum Clubic

Désinfection

Je me suis lancé dans la désinfection d’un PC seulement je sèche un peu…

Kaspersky Trouve rien , Malwarebytes non plus (même en mode sans échec).

Aide ?

Merci.

HijackTHis peut etre ? Telecharger Hijackthis[/url] et étudie le log [url=http://www.google.fr/url?sa=t&source=web&ct=res&cd=1&url=http%3A%2F%2Fwww.hijackthis.de%2Ffr&ei=UkSISuXsIN25jAf7l-miCw&rct=j&q=HIjackthis&usg=AFQjCNEYtbez4pguMk_S8sGVOa3onoQHrg]ici a part si une ame charitable peut t’aider a le comprendre.

Bonne soirée.

Salut

Comme le dis Sevenfold

poste un Log hijackthis

–>Hijackthis

regarde–> renommer correctement Hijackthis

==>renommer correctement Hijackthis

regarde générer un rapport

–>tutoriel Hijackthis

  1. Utilisateur Vista ==>Désactives L’UAC

télécharge GenProc sur ton bureau (GenProc est compatible avec Windows Vista)

==> www.alt-shift-return.org…

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre quiapparaît

poste le contenu du rapport qui s’ouvre

Réactives L’UAC

Genproc Firefox ouvert :

Rapport GenProc 2.615 [1] - 16/08/2009 à 20:13:12
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.1) [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

  • coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:09, on 16/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Timbuktu Pro\tb2launch.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Timbuktu Pro\TimbuktuRemoteConsole.exe
C:\Program Files\Timbuktu Pro\tb2pro.exe
C:\Program Files\Timbuktu Pro\TNOTIFY.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\Administrateur_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM…\Run: [McAfeeUpdaterUI] “C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe”
O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Messenger] C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://groupe-france.adecco.net/
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - juniper.net…
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - juniper.net…
O17 - HKLM\System\CCS\Services\Tcpip…{C158233B-CB24-49B4-B582-475E36F62593}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Juniper Unified Network Service (JuniperAccessService) - Juniper Networks - C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - C:\Program Files\Timbuktu Pro\tb2launch.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe


End of file - 7406 bytes


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 20:16:12 ~~

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:16, on 16/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Timbuktu Pro\tb2launch.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Timbuktu Pro\TimbuktuRemoteConsole.exe
C:\Program Files\Timbuktu Pro\tb2pro.exe
C:\Program Files\Timbuktu Pro\TNOTIFY.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Vire\Vire\Vireles.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM…\Run: [McAfeeUpdaterUI] “C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe”
O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Messenger] C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://groupe-france.adecco.net/
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - juniper.net…
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - juniper.net…
O17 - HKLM\System\CCS\Services\Tcpip…{C158233B-CB24-49B4-B582-475E36F62593}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Juniper Unified Network Service (JuniperAccessService) - Juniper Networks - C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - C:\Program Files\Timbuktu Pro\tb2launch.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe


End of file - 7385 bytes

Merci.

re Aucunnn

Désactives actives ton antivirus

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

==>SmitfraudFix

Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

==>Vista : clic-droit sur SmitfraudFix et sélectionnez “Exécuter en tant qu’administrateur”

tu choisis l’ option 1 .
Un rapport sera crée.
tu fais un Copié/collé==> poste le rapport ici

Réactives ton antivirus

@+ cricri58

Ton site est injoignable.

Re

en effet :neutre:

sinon

essyes

==>SmitfraudFix

ou

==>SmitfraudFix.exe

SmitFraudFix v2.422

Rapport fait à 22:16:25,01, 16/08/2009
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\T?l?chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Timbuktu Pro\tb2launch.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Timbuktu Pro\TimbuktuRemoteConsole.exe
C:\Program Files\Timbuktu Pro\tb2pro.exe
C:\Program Files\Timbuktu Pro\TNOTIFY.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=“C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll”

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.4
DNS Server Search Order: 66.28.0.45

HKLM\SYSTEM\CCS\Services\Tcpip…{C158233B-CB24-49B4-B582-475E36F62593}: NameServer=41.221.20.4 66.28.0.45
HKLM\SYSTEM\CS1\Services\Tcpip…{C158233B-CB24-49B4-B582-475E36F62593}: NameServer=41.221.20.4 66.28.0.45

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

J’avais lancé une fois AV activé donc j’ai relancé…

Mit mes onglets Firefox en mémoire et balancer sans renommer le EXE de smitfraud.

(Merci pour les liens).

Re

  1. Redemarres ton PC en mode sans echec (au démarrage de l’ordinateur, tapoter F8)
    Double cliquer sur SmitfraudFix.exe
    Sélectionne l opttion2 et presses Entrée dans le menu pour supprimer les fichiers responsables de l’infection.
    A la question: Voulez-vous nettoyer le registre ? réponds O (oui) et presse Entrée afin de débloquer le fond d’écran et supprimer les clés de registre de l’infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  1. Télécharge sur ton bureau Clean (zip)

==>Cleanzip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = tapes 1
= copier/coller le rapport

3)Télécharge SDFix (créé par AndyManchesta) – sauvegarde le sur ton Bureau.

==>SDFix

Double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
une fois SDFix installé

Redémarre ton ordinateur en mode sans Echec–> important !!

: redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

cliques sur le menu Démarrer puis Exécuter et Tapes la commande suivant : C:\SDFix\RunThis.bat tu te le noteras avant
Cliques sur OK.
==>Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
==>Appuies sur Y pour commencer le processus de nettoyage.
==>Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
==>Appuie sur une touche pour redémarrer le PC.
==>Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
==> Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
SDFix --> signale que l’ordinateur doit être redémarré

==> Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
==> Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
==> Enfin, copie/colle le contenu du fichier Report.txt ici même

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique sur Continue à l’écran Disclaimer.
Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

–> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

SDFix: Version 1.240
Run by Administrateur on 17/08/2009 at 01:23

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

                             [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-08-17 01:27:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden services & system hive …

scanning hidden registry entries …

scanning hidden files …

C:\WINDOWS\Temp\Perflib_Perfdata_408.dat 16384 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe:
:Enabled:Windows Live Messenger 8.1 (Phone)”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe:
:Enabled:Windows Live Messenger 8.1 (Phone)”

Remaining Files :

Files with Hidden Attributes :

Mon 17 Aug 2009 36,218,232 A…H. — “C:\Documents and Settings\Administrateur\Local Settings\Temp\BITF3.tmp”
Fri 13 Feb 2009 0 A.SH. — “C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp”
Fri 24 Jul 2009 1,651,592 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\5d660de72a5aa881ecc293a850a15293\BIT38.tmp”
Fri 24 Jul 2009 1,131,560 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\94e2de28cb8ee27606822ca199876d4a\BIT2E.tmp”
Mon 17 Aug 2009 54,865,256 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\d4b922f8ea9f36c40dca2e04a81b4c1c\BIT4.tmp”
Wed 12 Aug 2009 0 A…H. — “C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp\BITD.tmp”
Mon 17 Aug 2009 150,479,222 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\download\BIT7C.tmp”
Sat 16 Feb 2008 32,855 …SHR — “C:\Documents and Settings\AdminDGDR\Local Settings\Temp\Juniper Networks\setup\NeoterisSetupApp.exe”

Finished!


C:\WINDOWS\System32\PerfStringBackup.INI -->17/08/2009 00:58:35 C:\WINDOWS\System32\perfh00C.dat -->17/08/2009 00:58:35 C:\WINDOWS\System32\perfh009.dat -->17/08/2009 00:58:35 C:\WINDOWS\System32\perfc00C.dat -->17/08/2009 00:58:35 C:\WINDOWS\System32\perfc009.dat -->17/08/2009 00:58:35 C:\WINDOWS\System32\wpa.dbl -->17/08/2009 00:54:25 C:\WINDOWS\System32\tmp.txt -->17/08/2009 00:50:08 C:\WINDOWS\System32\tmp.reg -->17/08/2009 00:50:08 C:\WINDOWS\System32\mswebdvd.dll -->05/08/2009 11:06:31 C:\WINDOWS\System32\MRT.exe -->30/07/2009 02:49:14 C:\WINDOWS\System32\FNTCACHE.DAT -->27/07/2009 21:30:06 C:\WINDOWS\System32\TZLog.log -->27/07/2009 21:25:37 C:\WINDOWS\System32\TUProgSt.exe -->23/07/2009 23:25:06 C:\WINDOWS\System32\TuneUpDefragService.exe -->23/07/2009 23:25:03 C:\WINDOWS\System32\mqutil.dll -->25/06/2009 20:36:04 C:\WINDOWS\System32\mqupgrd.dll -->25/06/2009 20:36:04 C:\WINDOWS\System32\mqtrig.dll -->25/06/2009 20:36:04 C:\WINDOWS\System32\mqsnap.dll -->25/06/2009 20:36:04 C:\WINDOWS\System32\mqsec.dll -->25/06/2009 20:36:04 C:\WINDOWS\System32\mqrtdep.dll -->25/06/2009 20:36:04 C:\WINDOWS\System32\mqrt.dll -->25/06/2009 20:36:04 C:\WINDOWS\System32\mqqm.dll -->25/06/2009 20:36:04 C:\WINDOWS\System32\mqoa.dll -->25/06/2009 20:36:03 C:\WINDOWS\System32\mqise.dll -->25/06/2009 20:36:03 C:\WINDOWS\System32\mqdscli.dll -->25/06/2009 20:36:03

C:\WINDOWS\WindowsUpdate.log -->17/08/2009 00:55:53
C:\WINDOWS\0.log -->17/08/2009 00:54:11
C:\WINDOWS\wiaservc.log -->17/08/2009 00:54:04
C:\WINDOWS\wiadebug.log -->17/08/2009 00:54:04
C:\WINDOWS\bootstat.dat -->17/08/2009 00:53:51
C:\WINDOWS\setupact.log -->17/08/2009 00:51:49
C:\WINDOWS\ntbtlog.txt -->17/08/2009 00:48:42
C:\WINDOWS\SchedLgU.Txt -->17/08/2009 00:47:38
C:\WINDOWS\tsoc.log -->17/08/2009 00:34:43
C:\WINDOWS\tabletoc.log -->17/08/2009 00:34:43
C:\WINDOWS\ocmsn.log -->17/08/2009 00:34:43
C:\WINDOWS\ocgen.log -->17/08/2009 00:34:43
C:\WINDOWS\ntdtcsetup.log -->17/08/2009 00:34:43
C:\WINDOWS\netfxocm.log -->17/08/2009 00:34:43
C:\WINDOWS\msgsocm.log -->17/08/2009 00:34:43

C:\WINDOWS\System32\MRT.exe -->30/07/2009 02:49:14
C:\WINDOWS\System32\TUProgSt.exe -->23/07/2009 23:25:06
C:\WINDOWS\System32\TuneUpDefragService.exe -->23/07/2009 23:25:03
C:\WINDOWS\System32\mswebdvd.dll -->05/08/2009 11:06:31
C:\WINDOWS\System32\mqutil.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqupgrd.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqtrig.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqsnap.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqsec.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqrtdep.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqrt.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqqm.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqoa.dll -->25/06/2009 20:36:03
C:\WINDOWS\System32\mqise.dll -->25/06/2009 20:36:03
C:\WINDOWS\System32\mqdscli.dll -->25/06/2009 20:36:03

J’avais oublié la restauration du système… cela ne fait rien?

Je m’occupe du dernier rapport en vitesse , merci de votre aide , ^^’

LE dernier rapport…

info.txt logfile of random’s system information tool 1.06 2009-08-17 01:39:47

======Uninstall list======

–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ADECCO France - Timbuktu Pro 8.6–>MsiExec.exe /X{86902222-90F0-4D0F-AC45-2C6FA74ECED8}
ADECCO France - TwinView 1.2b–>MsiExec.exe /X{20E9F7B7-101C-41EC-8577-B5DC86925E74}
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player–>MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Bluetooth Stack for Windows by Toshiba–>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Client Citrix Presentation Server–>MsiExec.exe /I{E89956F9-5B89-470E-818D-BD46102D0A01}
CM_CONFIG_VODAFONE_ADECCO_924–>MsiExec.exe /I{C9C7A8F7-B860-4911-86F2-7DDB8E370A29}
Conexant HDA D330 MDC V.92 Modem–>C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000f5.inf
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Hercules Deluxe Webcam Drivers–>C:\Program Files\InstallShield Installation Information{B77C6FD0-770A-489A-81CA-1BFEEF7CEA85}\setup.exe -runfromtemp -l0x040c -removeonly
Hercules WebCam Station–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe” -l0x40c
HijackThis 2.0.2–>“C:\Documents and Settings\Administrateur\Bureau\GenProc\outil\HijackThis.exe” /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB915865)–>“C:\WINDOWS$NtUninstallKB915865$\spuninst\spuninst.exe”
Intel® Graphics Media Accelerator Driver–>C:\WINDOWS\system32\igxpun.exe -uninstall
InterVideo WinDVD–>“C:\Program Files\InstallShield Installation Information{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe” REMOVEALL
J2SE Runtime Environment 5.0 Update 9–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Juniper Installer Service–>MsiExec.exe /X{93056DCB-B067-4CD4-8739-F4BAAC78CDDC}
Juniper Networks Network Connect 6.0.0–>“C:\Program Files\Juniper Networks\Network Connect 6.0.0\uninstall.exe”
Kaspersky Anti-Virus 6.0 for Windows Workstations–>MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Kaspersky Anti-Virus 6.0 for Windows Workstations–>MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Lotus Notes–>c:\windows\lunin10.exe /T Notes /V 4.0 /I c:\notes\not.inf /C c:\notes\cinstall.ini /O c:\uninst.log /L EN /U
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 1.1 Hotfix (KB928366)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1–>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Office Access 2003 Runtime–>MsiExec.exe /I{901C040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Standard Edition 2003–>MsiExec.exe /I{9012040C-6000-11D3-8CFE-0150048383C9}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)–>“C:\WINDOWS$NtUninstallKB959772_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)–>“C:\WINDOWS$NtUninstallKB911564$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)–>“C:\WINDOWS$NtUninstallKB911565$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)–>“C:\WINDOWS$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)–>“C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)–>“C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)–>“C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)–>“C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>“C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB943460)–>“C:\WINDOWS$NtUninstallKB943460$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB944338)–>“C:\WINDOWS$NtUninstallKB944338$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950759)–>“C:\WINDOWS$NtUninstallKB950759$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958470)–>“C:\WINDOWS$NtUninstallKB958470$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371)–>“C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971032)–>“C:\WINDOWS$NtUninstallKB971032$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Mozilla Firefox (3.5.1)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)–>MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)–>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)–>MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
QuickTime–>MsiExec.exe /X{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}
Skype™ 3.8–>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
TuneUp Utilities 2009–>MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Ulead Photo Explorer 8.0 SE Basic–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D271DAE0-8D68-4C97-8356-A126D48A1D8C}\setup.exe” -l0x40c
VLC media player 1.0.0–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone Mobile Connect–>MsiExec.exe /I{1ECCE5C7-7C28-4384-8711-90228FCFDFA8}
Windows Internet Explorer 7–>“C:\WINDOWS\ie7\spuninst\spuninst.exe”
Windows Live Messenger–>MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Zune Desktop Theme–>MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Kaspersky Anti-Virus
FW: Kaspersky Anti-Virus

======System event log======

Computer Name: ADECCO-2C12BD8E
Event Code: 10021
Message: Le descripteur de sécurité d’exécution et d’activation défini pour l’application serveur COM avec le CLSID
{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}
n’est pas valide. Il contient des entrées de contrôle d’accès (ACE) avec des autorisations qui ne sont pas valides. Par conséquent, l’action demandée n’a pas été effectuée. Cette autorisation de sécurité peut être corrigée à l’aide de l’outil d’administration Services de composants.

Record Number: 5
Source Name: DCOM
Time Written: 20080522181028.000000+120
Event Type: erreur
User:

Computer Name: ADECCO-2C12BD8E
Event Code: 1002
Message: Le bail de l’adresse IP 10.54.254.106 pour la carte réseau dont l’adresse réseau est 001C23461AC3
a été refusé par le serveur DHCP 10.100.95.72 (celui-ci a envoyé un message DHCPNACK).

Record Number: 4
Source Name: Dhcp
Time Written: 20080522181015.000000+120
Event Type: erreur
User:

Computer Name: ADECCO-2C12BD8E
Event Code: 6005
Message: Le service d’Enregistrement d’événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20080522181015.000000+120
Event Type: Informations
User:

Computer Name: ADECCO-2C12BD8E
Event Code: 6009
Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20080522181015.000000+120
Event Type: Informations
User:

Computer Name: ADECCO-2C12BD8E
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20080522174354.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ADECCO-2C12BD8E
Event Code: 11728
Message: Product: WebFldrs XP – La configuration s’est terminée correctement.

Record Number: 5
Source Name: MsiInstaller
Time Written: 20080522181121.000000+120
Event Type: Informations
User: LTFRMX100515\Administrateur

Computer Name: ADECCO-2C12BD8E
Event Code: 102
Message: wuaueng.dll (2836) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 4
Source Name: ESENT
Time Written: 20080522181115.000000+120
Event Type: Informations
User:

Computer Name: ADECCO-2C12BD8E
Event Code: 100
Message: wuauclt (2836) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 3
Source Name: ESENT
Time Written: 20080522181115.000000+120
Event Type: Informations
User:

Le log.txt :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-17 01:39:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 64 GB (83%) free of 76 GB
Total RAM: 2038 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:39:44, on 17/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Timbuktu Pro\tb2launch.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Timbuktu Pro\TimbuktuRemoteConsole.exe
C:\Program Files\Timbuktu Pro\tb2pro.exe
C:\Program Files\Timbuktu Pro\TNOTIFY.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM…\Run: [McAfeeUpdaterUI] “C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe”
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe”
O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Messenger] C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://groupe-france.adecco.net/
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - juniper.net…
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - juniper.net…
O17 - HKLM\System\CCS\Services\Tcpip…{C158233B-CB24-49B4-B582-475E36F62593}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Juniper Unified Network Service (JuniperAccessService) - Juniper Networks - C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - C:\Program Files\Timbuktu Pro\tb2launch.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe


End of file - 6847 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1386108795-3835985842-750389312-500Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1386108795-3835985842-750389312-500UA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-06-03 1404928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll [2006-10-12 434279]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“McAfeeUpdaterUI”=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-06-15 135224]
“IgfxTray”=C:\WINDOWS\system32\igfxtray.exe [2007-05-16 138008]
“HotKeysCmds”=C:\WINDOWS\system32\hkcmd.exe [2007-05-16 162584]
“Persistence”=C:\WINDOWS\system32\igfxpers.exe [2007-05-16 138008]
“SunJavaUpdateSched”=C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe [2006-10-12 49263]
“AVP”=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-03-10 211568]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Google Update”=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-22 133104]
“Messenger”=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-05-16 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2007-03-05 200704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Timbuktu Pro]
C:\Program Files\Timbuktu Pro\Hook32.dll [2006-02-22 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=177
“NoDriveAutoRun”=67108859

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe:
:Enabled:Windows Live Messenger 8.1 (Phone)”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe:
:Enabled:Windows Live Messenger 8.1 (Phone)”

======List of files/folders created in the last 1 months======

2009-08-17 01:39:16 ----D---- C:\Program Files\trend micro
2009-08-17 01:39:15 ----D---- C:\rsit
2009-08-17 01:12:15 ----D---- C:\WINDOWS\ERUNT
2009-08-17 01:06:13 ----D---- C:\SDFix
2009-08-17 00:34:32 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-08-17 00:27:48 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-17 00:27:45 ----HDC---- C:\WINDOWS$NtUninstallKB958470$
2009-08-17 00:27:04 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-08-17 00:26:20 ----HDC---- C:\WINDOWS$NtUninstallKB971032$
2009-08-17 00:25:50 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-08-16 22:13:41 ----A---- C:\WINDOWS\system32\tmp.txt
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\swsc.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\swreg.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\Process.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-08-16 22:13:00 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-08-16 02:49:26 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-16 02:31:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-08-16 02:31:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-16 02:31:06 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-08-15 23:54:48 ----D---- C:\WINDOWS\Sun
2009-08-15 23:54:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-07-27 21:25:52 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-07-27 21:25:44 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-07-27 21:25:37 ----HDC---- C:\WINDOWS$NtUninstallKB955839$
2009-07-27 21:25:27 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-07-27 21:25:19 ----HDC---- C:\WINDOWS$NtUninstallKB973346$
2009-07-27 21:24:56 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-07-27 21:24:46 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-07-27 21:24:31 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2$
2009-07-27 21:24:23 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-07-27 21:24:16 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-07-27 21:24:08 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-07-27 21:23:39 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-07-27 21:23:31 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-07-27 21:23:21 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-07-27 21:23:13 ----HDC---- C:\WINDOWS$NtUninstallKB929399$
2009-07-27 21:22:52 ----HDC---- C:\WINDOWS$NtUninstallKB939683$
2009-07-27 21:22:27 ----HDC---- C:\WINDOWS$NtUninstallKB959772_WM11$
2009-07-27 21:22:19 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-07-27 21:21:44 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-07-27 21:20:34 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-07-27 21:20:26 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2009-07-27 21:20:18 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-07-27 21:20:10 ----HDC---- C:\WINDOWS$NtUninstallKB961371$
2009-07-27 21:20:02 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-07-27 21:19:55 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-07-27 21:19:38 ----HDC---- C:\WINDOWS$NtUninstallKB954154_WM11$
2009-07-27 21:19:28 ----HDC---- C:\WINDOWS$NtUninstallKB936782_WMP11$
2009-07-27 21:18:58 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-07-27 20:58:11 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-07-27 20:53:19 ----HD---- C:\WINDOWS\PIF
2009-07-25 17:29:38 ----D---- C:\Program Files\Nageetplonge
2009-07-25 00:10:08 ----D---- C:\Program Files\Nagemerp
2009-07-25 00:03:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-07-24 16:21:05 ----D---- C:\Program Files\Mozilla Firefox
2009-07-24 15:54:28 ----D---- C:\Program Files\CONEXANT
2009-07-23 23:25:06 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-07-23 23:25:04 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-07-23 23:25:03 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-07-23 23:16:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2009-07-23 23:16:04 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-07-23 23:16:03 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-07-23 23:15:42 ----SHD---- C:\Documents and Settings\All Users\Application Data{55A29068-F2CE-456C-9148-C869879E2357}

======List of files/folders modified in the last 1 months======

2009-08-17 01:39:16 ----RD---- C:\Program Files
2009-08-17 01:32:34 ----D---- C:\WINDOWS\Temp
2009-08-17 01:31:44 ----SHD---- C:\System Volume Information
2009-08-17 01:30:52 ----D---- C:\WINDOWS\system32
2009-08-17 01:30:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-17 01:29:29 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-08-17 01:29:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-17 01:26:47 ----D---- C:\WINDOWS\security
2009-08-17 01:12:15 ----D---- C:\WINDOWS
2009-08-17 01:09:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-17 00:45:27 ----D---- C:\WINDOWS\system32\Restore
2009-08-17 00:34:43 ----HD---- C:\WINDOWS\inf
2009-08-17 00:34:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-17 00:34:35 ----D---- C:\Program Files\Outlook Express
2009-08-17 00:33:45 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-17 00:33:20 ----HD---- C:\WINDOWS$hf_mig$
2009-08-17 00:31:04 ----D---- C:\WINDOWS\system32\Setup
2009-08-17 00:31:04 ----D---- C:\WINDOWS\system32\drivers
2009-08-17 00:27:55 ----A---- C:\WINDOWS\imsins.BAK
2009-08-16 21:24:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-08-16 17:38:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-08-16 17:34:58 ----A---- C:\WINDOWS\Ulead32.ini
2009-08-15 17:44:52 ----A---- C:\WINDOWS\pex.INI
2009-08-05 11:06:31 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-27 21:30:05 ----D---- C:\WINDOWS\system32\wbem
2009-07-27 21:30:04 ----D---- C:\WINDOWS\AppPatch
2009-07-27 21:24:42 ----SHD---- C:\WINDOWS\Installer
2009-07-27 21:24:33 ----D---- C:\WINDOWS\WinSxS
2009-07-27 21:22:07 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-27 21:22:07 ----D---- C:\Program Files\Internet Explorer
2009-07-27 20:58:11 ----D---- C:\WINDOWS\Debug
2009-07-24 17:34:26 ----D---- C:\Program Files\DivX
2009-07-24 16:21:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-07-24 15:58:51 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-24 15:33:22 ----D---- C:\Program Files\VideoLAN
2009-07-24 15:30:32 ----D---- C:\WINDOWS\system32\OSC
2009-07-24 14:54:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\ArcSoft
2009-07-24 14:40:06 ----HDC---- C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-07-24 14:40:05 ----HDC---- C:\WINDOWS$NtUninstallKB915865$
2009-07-24 14:40:05 ----HDC---- C:\WINDOWS$NtUninstallKB911565$
2009-07-24 14:40:05 ----HDC---- C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-07-24 14:40:04 ----HDC---- C:\WINDOWS$NtUninstallKB936357$
2009-07-24 14:40:03 ----HDC---- C:\WINDOWS$NtUninstallKB942763$
2009-07-24 14:40:03 ----HDC---- C:\WINDOWS$NtUninstallKB941693$
2009-07-24 14:40:03 ----HDC---- C:\WINDOWS$NtUninstallKB941644$
2009-07-24 14:40:03 ----HDC---- C:\WINDOWS$NtUninstallKB941569$
2009-07-24 14:39:58 ----HDC---- C:\WINDOWS$NtUninstallKB951376$
2009-07-24 14:39:58 ----HDC---- C:\WINDOWS$NtUninstallKB951072-v2$
2009-07-24 14:39:56 ----HDC---- C:\WINDOWS$NtUninstallMSCompPackV1$
2009-07-24 14:39:52 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-24 14:39:52 ----HDC---- C:\WINDOWS$NtUninstallWudf01000$
2009-07-24 14:20:02 ----D---- C:\WINDOWS\Prefetch
2009-07-24 14:20:02 ----D---- C:\WINDOWS\Help
2009-07-23 23:25:05 ----SD---- C:\WINDOWS\Tasks
2009-07-23 23:16:30 ----D---- C:\WINDOWS\system32\config

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 klif;Klif; ??\C:\WINDOWS\system32\drivers\klif.sys []
R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2007-01-31 12672]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-10-19 161792]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-10-09 1123328]
R3 BCMTPM;BCMTPM; C:\WINDOWS\system32\DRIVERS\btpmw32.sys [2007-01-21 17290]
R3 catchme;catchme; ??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 dsNcAdpt;Juniper Network Connect Adapter; C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys [2008-02-16 23552]
R3 guardian2;guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [2007-02-23 56576]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-01-31 989696]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-01-31 209152]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-05-16 5707744]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-02-02 24344]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 NWDellModem;Dell Wireless Mobile Broadband Modem Driver; C:\WINDOWS\system32\DRIVERS\nwdelmdm.sys [2007-08-15 92288]
R3 NWDellPort;Dell Wireless Mobile Broadband Status Port Driver; C:\WINDOWS\system32\DRIVERS\nwdelser.sys [2007-08-15 92288]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]
R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-01-31 730112]
R4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-05 73600]
S3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\CnxEtP.sys []
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\system32\DRIVERS\CnxEtU.sys []
S3 CnxTgNP;ZTE ZXDSL852 WAN PPPoE Adapter Driver; C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys []
S3 CSRBC;CSRBC.Sys CSR test driver; C:\WINDOWS\System32\Drivers\csrbcxp.sys [2007-01-16 31744]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
S3 mbr;mbr; ??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 ovt530;Hercules Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [2007-04-23 113920]
S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2006-10-05 73600]
S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [2007-04-10 41856]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-03-10 211568]
R2 dsNcService;Juniper Network Connect Service; C:\Program Files\Juniper Networks\Common Files\dsNcService.exe [2008-02-16 423280]
R2 JuniperAccessService;Juniper Unified Network Service; C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe [2007-07-27 87416]
R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-06-15 102463]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 STacSV;SigmaTel Audio Service; C:\WINDOWS\system32\StacSV.exe [2007-05-10 94208]
R2 Tb2Launch;Tb2 Launch; C:\Program Files\Timbuktu Pro\tb2launch.exe [2006-02-22 126976]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-07-23 604416]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-23 361216]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

-----------------EOF-----------------

Merci.

Salut

tu veux aller trop vite Tu n as pas fais SmitFraudFix ==> Option 2 en Mode sans echec ==> Fais et poste le rapport et tant que tu y es

ensuite

clean zip comme d écris

C:\WINDOWS\System32\PerfStringBackup.INI -->17/08/2009 00:58:35
C:\WINDOWS\System32\perfh00C.dat -->17/08/2009 00:58:35
C:\WINDOWS\System32\perfh009.dat -->17/08/2009 00:58:35
C:\WINDOWS\System32\perfc00C.dat -->17/08/2009 00:58:35
C:\WINDOWS\System32\perfc009.dat -->17/08/2009 00:58:35
C:\WINDOWS\System32\wpa.dbl -->17/08/2009 00:54:25
C:\WINDOWS\System32\tmp.txt -->17/08/2009 00:50:08
C:\WINDOWS\System32\tmp.reg -->17/08/2009 00:50:08
C:\WINDOWS\System32\mswebdvd.dll -->05/08/2009 11:06:31
C:\WINDOWS\System32\MRT.exe -->30/07/2009 02:49:14
C:\WINDOWS\System32\FNTCACHE.DAT -->27/07/2009 21:30:06
C:\WINDOWS\System32\TZLog.log -->27/07/2009 21:25:37
C:\WINDOWS\System32\TUProgSt.exe -->23/07/2009 23:25:06
C:\WINDOWS\System32\TuneUpDefragService.exe -->23/07/2009 23:25:03
C:\WINDOWS\System32\mqutil.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqupgrd.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqtrig.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqsnap.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqsec.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqrtdep.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqrt.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqqm.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqoa.dll -->25/06/2009 20:36:03
C:\WINDOWS\System32\mqise.dll -->25/06/2009 20:36:03
C:\WINDOWS\System32\mqdscli.dll -->25/06/2009 20:36:03

C:\WINDOWS\WindowsUpdate.log -->17/08/2009 00:55:53
C:\WINDOWS\0.log -->17/08/2009 00:54:11
C:\WINDOWS\wiaservc.log -->17/08/2009 00:54:04
C:\WINDOWS\wiadebug.log -->17/08/2009 00:54:04
C:\WINDOWS\bootstat.dat -->17/08/2009 00:53:51
C:\WINDOWS\setupact.log -->17/08/2009 00:51:49
C:\WINDOWS\ntbtlog.txt -->17/08/2009 00:48:42
C:\WINDOWS\SchedLgU.Txt -->17/08/2009 00:47:38
C:\WINDOWS\tsoc.log -->17/08/2009 00:34:43
C:\WINDOWS\tabletoc.log -->17/08/2009 00:34:43
C:\WINDOWS\ocmsn.log -->17/08/2009 00:34:43
C:\WINDOWS\ocgen.log -->17/08/2009 00:34:43
C:\WINDOWS\ntdtcsetup.log -->17/08/2009 00:34:43
C:\WINDOWS\netfxocm.log -->17/08/2009 00:34:43
C:\WINDOWS\msgsocm.log -->17/08/2009 00:34:43

C:\WINDOWS\System32\MRT.exe -->30/07/2009 02:49:14
C:\WINDOWS\System32\TUProgSt.exe -->23/07/2009 23:25:06
C:\WINDOWS\System32\TuneUpDefragService.exe -->23/07/2009 23:25:03
C:\WINDOWS\System32\mswebdvd.dll -->05/08/2009 11:06:31
C:\WINDOWS\System32\mqutil.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqupgrd.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqtrig.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqsnap.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqsec.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqrtdep.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqrt.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqqm.dll -->25/06/2009 20:36:04
C:\WINDOWS\System32\mqoa.dll -->25/06/2009 20:36:03
C:\WINDOWS\System32\mqise.dll -->25/06/2009 20:36:03
C:\WINDOWS\System32\mqdscli.dll -->25/06/2009 20:36:03

C’est pas ca le clean ;)?

Quand au smit fraud je l’ai fait. Mais je sais plus si je l’ai posté.

Pour finir , SDFIX j’ai eteient le pc pendant la premiere analyse du coup j’ai du refaire…

Re

ce que tu m as mis c est la fin du rapport deSDfix

refais Clean Zip et poste le rapport (entier):wink:

17/08/2009 a 17:44:09,87

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

C’est ça ?

1)Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>Winsockxpfix

ensuite

  1. Désactives ton antivirus et antispyware

avant d’utiliser comboFix

Télécharge Combofix

==>Combofix

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>Aucunnn.exe
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> Aucunnn.exe ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

PS
si ta connexion internet n’est plus active après le redémarrage

Fait un double clic sur le fichier de WinsockXPFix
clique sur “Fix” au cas faudra faire une réparation manuelle

J’ai eu un mess d’erreur au début et au reboot démarrage auto de MSN.Et ce matin j’ai installé le SP3.

ComboFix 09-08-10.06 - Administrateur 17/08/2009 18:44.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1531 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\Aucunnn.exe
AV: Kaspersky Anti-Virus On-access scanning disabled (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus disabled {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-3178500478-2955544925-2038869741-500
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\setup.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((( Files Created from 2009-07-17 to 2009-08-17 )))))))))))))))))))))))))))))))
.

2009-08-17 13:09 . 2008-04-13 17:33 94720 ------w- c:\windows\system32\eappgnui.dll
2009-08-17 13:02 . 2008-04-13 17:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2009-08-16 23:39 . 2009-08-16 23:39 -------- d-----w- c:\program files\trend micro
2009-08-16 23:12 . 2009-08-16 23:12 -------- d-----w- c:\windows\ERUNT
2009-08-16 22:27 . 2009-08-17 13:05 -------- d-----w- c:\windows\ServicePackFiles
2009-08-16 00:31 . 2009-08-16 00:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-16 00:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-16 00:31 . 2009-08-16 00:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-16 00:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-16 00:31 . 2009-08-16 00:31 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-08-15 21:54 . 2009-08-15 21:54 -------- d-----w- c:\windows\Sun
2009-07-27 18:55 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-27 18:53 . 2009-07-27 18:53 -------- d–h--w- c:\windows\PIF
2009-07-25 15:29 . 2009-07-25 15:33 -------- d-----w- c:\program files\Nageetplonge
2009-07-24 22:10 . 2009-07-25 14:40 -------- d-----w- c:\program files\Nagemerp
2009-07-24 22:03 . 2009-07-25 16:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-07-24 13:54 . 2009-07-24 13:54 -------- d-----w- c:\program files\CONEXANT
2009-07-23 21:25 . 2009-07-23 21:25 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-23 21:25 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-23 21:25 . 2009-07-23 21:25 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-23 21:16 . 2009-07-23 21:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-07-23 21:16 . 2009-07-23 21:16 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-23 21:16 . 2009-07-24 12:52 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-23 21:15 . 2009-07-23 21:15 -------- d-sh–w- c:\documents and settings\All Users\Application Data{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-22 21:19 . 2009-08-12 10:54 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2009-07-22 21:18 . 2009-07-22 21:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Deployment

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-17 16:50 . 2009-02-13 18:44 43194400 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-17 16:50 . 2009-02-13 18:44 460064 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-17 16:47 . 2009-02-13 18:44 579476 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-17 16:47 . 2009-02-13 18:44 44108 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-17 13:40 . 2008-06-06 16:19 19888 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-17 13:27 . 2008-02-11 17:35 77476 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-17 13:27 . 2008-02-11 17:35 474972 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-17 13:22 . 2009-02-13 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-17 13:12 . 2008-02-11 09:46 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-17 12:43 . 2008-06-21 11:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-08-17 12:40 . 2009-03-18 21:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-07-24 15:34 . 2008-09-04 16:30 -------- d-----w- c:\program files\DivX
2009-07-24 13:33 . 2009-02-13 18:24 -------- d-----w- c:\program files\VideoLAN
2009-07-24 12:54 . 2008-08-29 13:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ArcSoft
2009-06-25 18:36 . 2008-02-11 17:34 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2008-02-11 17:34 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2008-02-11 17:34 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2008-02-11 17:34 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2008-02-11 17:34 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2008-02-11 17:34 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2008-02-11 17:34 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2008-02-11 17:34 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2008-02-11 17:34 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2008-02-11 17:34 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2008-02-11 17:34 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2008-02-11 17:34 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 16:27 . 2009-02-13 18:45 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-25 16:27 . 2009-02-13 18:45 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-22 11:49 . 2008-02-11 17:34 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2008-02-11 17:34 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2008-02-11 17:34 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2008-02-11 17:34 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Messenger”=“c:\program files\MSN Messenger\msnmsgr.exe” [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=“c:\windows\system32\igfxtray.exe” [2007-05-16 138008]
“HotKeysCmds”=“c:\windows\system32\hkcmd.exe” [2007-05-16 162584]
“Persistence”=“c:\windows\system32\igfxpers.exe” [2007-05-16 138008]
“AVP”=“c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe” [2009-03-09 211568]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Timbuktu Pro]
2006-02-22 13:48 81920 ----a-w- c:\program files\Timbuktu Pro\HOOK32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-1085031214-682003330-53814\Scripts\Logon\0\0]
“Script”=Adecco-OCS.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-1085031214-682003330-53814\Scripts\Logon\1\0]
“Script”=XPCust-User.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-1085031214-682003330-53814\Scripts\Logon\1\1]
“Script”=ls_dgdr.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-1085031214-682003330-53814\Scripts\Logon\2\0]
“Script”=Portable_agence.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
“CTFMON.EXE”=c:\windows\system32\ctfmon.exe
“Skype”=“c:\program files\Skype\Phone\Skype.exe” /nosplash /minimized
“Google Update”=“c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“Ulead AutoDetector”=c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
“SigmatelSysTrayApp”=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
“aRunConfig”=wscript.exe “c:\program files\Vodafone\Vodafone Mobile Connect\Adecco\Config.vbs”
“McAfeeUpdaterUI”=“c:\program files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey
“SunJavaUpdateSched”=“c:\program files\Java\jre1.5.0_09\bin\jusched.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\MSN Messenger\msnmsgr.exe”=
“c:\Program Files\MSN Messenger\livecall.exe”=

R2 JuniperAccessService;Juniper Unified Network Service;c:\program files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe [27/07/2007 21:38 87416]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [23/07/2009 23:25 604416]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [02/02/2007 13:31 24344]
R3 NWDellModem;Dell Wireless Mobile Broadband Modem Driver;c:\windows\system32\drivers\nwdelmdm.sys [07/01/2008 12:02 92288]
R3 NWDellPort;Dell Wireless Mobile Broadband Status Port Driver;c:\windows\system32\drivers\nwdelser.sys [07/01/2008 12:02 92288]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys --> c:\windows\system32\DRIVERS\CnxEtP.sys [?]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys --> c:\windows\system32\DRIVERS\CnxEtU.sys [?]
S3 CnxTgNP;ZTE ZXDSL852 WAN PPPoE Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNP.sys --> c:\windows\system32\DRIVERS\CnxTgNP.sys [?]
S3 ovt530;Hercules Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [29/08/2008 15:09 161792]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder

2009-08-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1386108795-3835985842-750389312-500Core.job

  • c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-22 21:19]

2009-08-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1386108795-3835985842-750389312-500UA.job

  • c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-22 21:19]

2009-08-17 c:\windows\Tasks\Maintenance en 1 clic.job

  • c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
    .
    .
    ------- Supplementary Scan -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - juniper.net…
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default
    FF - prefs.js: browser.startup.homepage - www.google.fr…
    FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPOJI610.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: browser.blink_allowed - true
FF - user.js: browser.xul.error_pages.enabled - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.enforce_same_site_origin”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.cache_size”, 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.ogg.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.wave.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.autoplay.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.urlbar.autocomplete.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“capability.policy.mailnews.*.wholeText”, “noAccess”);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“dom.storage.default_quota”, 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“content.sink.event_probe_rate”, 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.http.prompt-temp-redirect”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“layout.css.dpi”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“layout.css.devPixelsPerPx”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“gestures.enable_single_finger_input”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“dom.max_chrome_script_run_time”, 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.tcp.sendbuffer”, 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“geo.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref(“security.remember_cert_checkbox_default_setting”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr”, “moz35”);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr-cjkt”, “moz35”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“extensions.blocklist.level”, 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.restrict.typed”, “~”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.default.behavior”, 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.history”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.formdata”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.passwords”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.downloads”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.cookies”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.cache”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.sessions”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.offlineApps”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.siteSettings”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.history”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.formdata”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.passwords”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.downloads”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.cookies”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.cache”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.sessions”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.offlineApps”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.siteSettings”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.sanitize.migrateFx3Prefs”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.ssl_override_behavior”, 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“security.alternate_certificate_error_page”, “certerror”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.autostart”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.dont_prompt_on_enter”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“geo.wifi.uri”, “https://www.google.com/loc/json”);
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-08-17 18:49
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0


.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ؕ€|ÿÿÿÿ•€|ù•Ñw*]
“C040C10900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
“C040210900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
.
--------------------- DLLs Loaded Under Running Processes ---------------------

              • ‘winlogon.exe’(1916)
                c:\windows\system32\klogon.dll

              • ‘explorer.exe’(3788)
                c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\scrchpg.dll
                c:\windows\system32\eappprxy.dll
                c:\windows\system32\WPDShServiceObj.dll
                c:\program files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
                c:\windows\system32\PortableDeviceTypes.dll
                c:\windows\system32\PortableDeviceApi.dll
                .
                ------------------------ Other Running Processes ------------------------
                .
                c:\windows\system32\scardsvr.exe
                c:\program files\Citrix\ICA Client\ssonsvr.exe
                c:\program files\Juniper Networks\Common Files\dsNcService.exe
                c:\program files\Network Associates\Common Framework\FrameworkService.exe
                c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
                c:\windows\system32\stacsv.exe
                c:\program files\Timbuktu Pro\tb2launch.exe
                c:\program files\Timbuktu Pro\TimbuktuRemoteConsole.exe
                c:\program files\Timbuktu Pro\tb2pro.exe
                c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe
                c:\program files\Timbuktu Pro\TNotify.exe
                c:\windows\system32\igfxsrvc.exe
                c:\windows\system32\wscntfy.exe
                .


.
Completion time: 2009-08-17 18:51 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-17 16:51

Pre-Run: 64 312 594 432 octets libres
Post-Run: 64 282 918 912 octets libres

265 — E O F — 2009-08-16 22:34

Re

ok combofix

Aucunnn ==>Timbuktu Pro ==> tu as installé ,tu t en sers ??

tu me repondras

ensuite

Télécharge Blacklight (de F-Secure)

==> Blacklight (de F-Secure)
et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport

et vais regarder tout ceci et te réponds demain

@+cricri58

Quelqu’un de son entourage après le combofix a branché un appareil photo que je soupçonne j’ai donc refait un combofix :

ComboFix 09-08-10.06 - Administrateur 17/08/2009 20:07.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1623 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\Aucunnn.exe
AV: Kaspersky Anti-Virus On-access scanning disabled (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus disabled {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-17 to 2009-08-17 )))))))))))))))))))))))))))))))
.

2009-08-17 13:09 . 2008-04-13 17:33 94720 ------w- c:\windows\system32\eappgnui.dll
2009-08-17 13:02 . 2008-04-13 17:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2009-08-16 23:39 . 2009-08-16 23:39 -------- d-----w- c:\program files\trend micro
2009-08-16 23:12 . 2009-08-16 23:12 -------- d-----w- c:\windows\ERUNT
2009-08-16 22:27 . 2009-08-17 13:05 -------- d-----w- c:\windows\ServicePackFiles
2009-08-16 00:31 . 2009-08-16 00:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-16 00:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-16 00:31 . 2009-08-16 00:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-16 00:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-16 00:31 . 2009-08-16 00:31 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-08-15 21:54 . 2009-08-15 21:54 -------- d-----w- c:\windows\Sun
2009-07-27 18:55 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-27 18:53 . 2009-07-27 18:53 -------- d–h--w- c:\windows\PIF
2009-07-25 15:29 . 2009-07-25 15:33 -------- d-----w- c:\program files\Nageetplonge
2009-07-24 22:10 . 2009-07-25 14:40 -------- d-----w- c:\program files\Nagemerp
2009-07-24 22:03 . 2009-07-25 16:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-07-24 13:54 . 2009-07-24 13:54 -------- d-----w- c:\program files\CONEXANT
2009-07-23 21:25 . 2009-07-23 21:25 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-23 21:25 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-23 21:25 . 2009-07-23 21:25 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-23 21:16 . 2009-07-23 21:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-07-23 21:16 . 2009-07-23 21:16 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-23 21:16 . 2009-07-24 12:52 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-23 21:15 . 2009-07-23 21:15 -------- d-sh–w- c:\documents and settings\All Users\Application Data{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-22 21:19 . 2009-08-12 10:54 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2009-07-22 21:18 . 2009-07-22 21:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Deployment

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-17 18:11 . 2009-02-13 18:44 471072 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-17 18:11 . 2009-02-13 18:44 43352096 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-17 18:09 . 2008-02-11 17:35 77476 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-17 18:09 . 2008-02-11 17:35 474972 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-17 18:04 . 2009-02-13 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-17 17:51 . 2009-02-13 18:44 580868 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-17 17:51 . 2009-02-13 18:44 44876 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-17 13:40 . 2008-06-06 16:19 19888 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-17 13:12 . 2008-02-11 09:46 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-17 12:43 . 2008-06-21 11:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-08-17 12:40 . 2009-03-18 21:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-07-24 15:34 . 2008-09-04 16:30 -------- d-----w- c:\program files\DivX
2009-07-24 13:33 . 2009-02-13 18:24 -------- d-----w- c:\program files\VideoLAN
2009-07-24 12:54 . 2008-08-29 13:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ArcSoft
2009-06-25 18:36 . 2008-02-11 17:34 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2008-02-11 17:34 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2008-02-11 17:34 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2008-02-11 17:34 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2008-02-11 17:34 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2008-02-11 17:34 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2008-02-11 17:34 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2008-02-11 17:34 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2008-02-11 17:34 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2008-02-11 17:34 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2008-02-11 17:34 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2008-02-11 17:34 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 16:27 . 2009-02-13 18:45 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-25 16:27 . 2009-02-13 18:45 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-22 11:49 . 2008-02-11 17:34 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2008-02-11 17:34 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2008-02-11 17:34 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2008-02-11 17:34 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-08-17_16.49.11 )))))))))))))))))))))))))))))))))))))))))
.

  • 2008-02-11 17:35 . 2009-08-17 18:09 63862 c:\windows\system32\perfc009.dat
  • 2008-02-11 17:35 . 2009-08-17 13:27 63862 c:\windows\system32\perfc009.dat
  • 2008-02-11 17:35 . 2009-08-17 18:09 406662 c:\windows\system32\perfh009.dat
  • 2008-02-11 17:35 . 2009-08-17 13:27 406662 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Note empty entries & legit default entries are not shown
    REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Messenger”=“c:\program files\MSN Messenger\msnmsgr.exe” [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=“c:\windows\system32\igfxtray.exe” [2007-05-16 138008]
“HotKeysCmds”=“c:\windows\system32\hkcmd.exe” [2007-05-16 162584]
“Persistence”=“c:\windows\system32\igfxpers.exe” [2007-05-16 138008]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Timbuktu Pro]
2006-02-22 13:48 81920 ----a-w- c:\program files\Timbuktu Pro\HOOK32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-1085031214-682003330-53814\Scripts\Logon\0\0]
“Script”=Adecco-OCS.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-1085031214-682003330-53814\Scripts\Logon\1\0]
“Script”=XPCust-User.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-1085031214-682003330-53814\Scripts\Logon\1\1]
“Script”=ls_dgdr.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-1085031214-682003330-53814\Scripts\Logon\2\0]
“Script”=Portable_agence.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
“CTFMON.EXE”=c:\windows\system32\ctfmon.exe
“Skype”=“c:\program files\Skype\Phone\Skype.exe” /nosplash /minimized
“Google Update”=“c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“Ulead AutoDetector”=c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
“SigmatelSysTrayApp”=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
“aRunConfig”=wscript.exe “c:\program files\Vodafone\Vodafone Mobile Connect\Adecco\Config.vbs”
“McAfeeUpdaterUI”=“c:\program files\Network Associates\Common Framework\UpdaterUI.exe” /StartedFromRunKey
“SunJavaUpdateSched”=“c:\program files\Java\jre1.5.0_09\bin\jusched.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\MSN Messenger\msnmsgr.exe”=
“c:\Program Files\MSN Messenger\livecall.exe”=

R2 JuniperAccessService;Juniper Unified Network Service;c:\program files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe [27/07/2007 21:38 87416]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [23/07/2009 23:25 604416]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [02/02/2007 13:31 24344]
R3 NWDellModem;Dell Wireless Mobile Broadband Modem Driver;c:\windows\system32\drivers\nwdelmdm.sys [07/01/2008 12:02 92288]
R3 NWDellPort;Dell Wireless Mobile Broadband Status Port Driver;c:\windows\system32\drivers\nwdelser.sys [07/01/2008 12:02 92288]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys --> c:\windows\system32\DRIVERS\CnxEtP.sys [?]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys --> c:\windows\system32\DRIVERS\CnxEtU.sys [?]
S3 CnxTgNP;ZTE ZXDSL852 WAN PPPoE Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNP.sys --> c:\windows\system32\DRIVERS\CnxTgNP.sys [?]
S3 ovt530;Hercules Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [29/08/2008 15:09 161792]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder

2009-08-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1386108795-3835985842-750389312-500Core.job

  • c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-22 21:19]

2009-08-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1386108795-3835985842-750389312-500UA.job

  • c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-22 21:19]

2009-08-17 c:\windows\Tasks\Maintenance en 1 clic.job

  • c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
    .
    .
    ------- Supplementary Scan -------
    .
    IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - juniper.net…
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default
    FF - prefs.js: browser.startup.homepage - www.google.fr…
    FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPOJI610.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: browser.blink_allowed - true
FF - user.js: browser.xul.error_pages.enabled - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.enforce_same_site_origin”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.cache_size”, 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.ogg.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.wave.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.autoplay.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.urlbar.autocomplete.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“capability.policy.mailnews.*.wholeText”, “noAccess”);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“dom.storage.default_quota”, 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“content.sink.event_probe_rate”, 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.http.prompt-temp-redirect”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“layout.css.dpi”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“layout.css.devPixelsPerPx”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“gestures.enable_single_finger_input”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“dom.max_chrome_script_run_time”, 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.tcp.sendbuffer”, 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“geo.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref(“security.remember_cert_checkbox_default_setting”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr”, “moz35”);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr-cjkt”, “moz35”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“extensions.blocklist.level”, 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.restrict.typed”, “~”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.default.behavior”, 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.history”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.formdata”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.passwords”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.downloads”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.cookies”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.cache”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.sessions”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.offlineApps”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.siteSettings”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.history”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.formdata”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.passwords”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.downloads”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.cookies”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.cache”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.sessions”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.offlineApps”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.siteSettings”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.sanitize.migrateFx3Prefs”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.ssl_override_behavior”, 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“security.alternate_certificate_error_page”, “certerror”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.autostart”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.dont_prompt_on_enter”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“geo.wifi.uri”, “https://www.google.com/loc/json”);
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-08-17 20:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0


.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ؕ€|ÿÿÿÿ•€|ù•Ñw*]
“C040C10900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
“C040210900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
.
--------------------- DLLs Loaded Under Running Processes ---------------------

              • ‘winlogon.exe’(1912)
                c:\windows\system32\klogon.dll

              • ‘explorer.exe’(2456)
                c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\scrchpg.dll
                c:\windows\system32\eappprxy.dll
                c:\windows\system32\WPDShServiceObj.dll
                c:\windows\system32\PortableDeviceTypes.dll
                c:\windows\system32\PortableDeviceApi.dll
                .
                Completion time: 2009-08-17 20:13
                ComboFix-quarantined-files.txt 2009-08-17 18:13
                ComboFix2.txt 2009-08-17 17:42
                ComboFix3.txt 2009-08-17 16:52

Pre-Run: 65 167 011 840 octets libres
Post-Run: 65 104 818 176 octets libres

238 — E O F — 2009-08-16 22:34

Timkubtu : Je ne sais pas ce n’est pas mon pc


Non il s'en sert pas etg je me suis documenté sur cette horreur...

Quelqu’un peut l(avoir espionner avec cette merde?!

08/17/09 20:38:52 [Info]: BlackLight Engine 2.2.1092 initialized
08/17/09 20:38:52 [Info]: OS: 5.1 build 2600 (Service Pack 3)
08/17/09 20:38:53 [Note]: 7019 4
08/17/09 20:38:53 [Note]: 7005 0
08/17/09 20:38:59 [Note]: 7006 0
08/17/09 20:38:59 [Note]: 7011 1812
08/17/09 20:39:08 [Note]: 7035 0
08/17/09 20:39:09 [Note]: 7026 0
08/17/09 20:39:09 [Note]: 7026 0
08/17/09 20:39:17 [Note]: FSRAW library version 1.7.1024
08/17/09 20:39:17 [Note]: 2000 1012

Voila , comment on désinstalle timkubtu ??
08/16/2009 01:53:38 Dial Direct Initiated LTFRMX100515
08/16/2009 02:46:02 User List Cleared
08/16/2009 02:47:20 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/16/2009 02:47:20 Dial Direct Initiated LTFRMX100515
08/16/2009 02:48:36 User List Cleared
08/16/2009 03:55:32 Timbuktu Pro Initiated LTFRMX100515 127.0.0.1
08/16/2009 03:55:32 Dial Direct Initiated LTFRMX100515
08/16/2009 04:03:35 User List Cleared
08/16/2009 11:51:31 Timbuktu Pro Initiated LTFRMX100515 127.0.0.1
08/16/2009 11:51:31 Dial Direct Initiated LTFRMX100515
08/16/2009 12:29:05 User List Cleared
08/16/2009 13:18:19 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/16/2009 13:18:19 Dial Direct Initiated LTFRMX100515
08/17/2009 00:29:39 User List Cleared
08/17/2009 00:31:31 Timbuktu Pro Initiated LTFRMX100515 127.0.0.1
08/17/2009 00:31:31 Dial Direct Initiated LTFRMX100515
08/17/2009 00:34:49 User List Cleared
08/17/2009 00:36:32 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/17/2009 00:36:33 Dial Direct Initiated LTFRMX100515
08/17/2009 00:36:59 User List Cleared
08/17/2009 00:45:09 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/17/2009 00:45:09 Dial Direct Initiated LTFRMX100515
08/17/2009 00:45:51 User List Cleared
08/17/2009 00:47:00 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/17/2009 00:47:00 Dial Direct Initiated LTFRMX100515
08/17/2009 00:54:17 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/17/2009 00:54:17 Dial Direct Initiated LTFRMX100515
08/17/2009 01:09:40 User List Cleared
08/17/2009 01:26:51 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/17/2009 01:26:51 Dial Direct Initiated LTFRMX100515
08/17/2009 05:29:39 User List Cleared
08/17/2009 14:11:36 Timbuktu Pro Initiated LTFRMX100515 127.0.0.1
08/17/2009 14:11:36 Dial Direct Initiated LTFRMX100515
08/17/2009 15:17:35 User List Cleared
08/17/2009 15:17:49 Timbuktu Pro Terminated LTFRMX100515
08/17/2009 15:17:49 Dial Direct Terminated LTFRMX100515
08/17/2009 15:19:39 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/17/2009 15:19:39 Dial Direct Initiated LTFRMX100515
08/17/2009 15:21:27 User List Cleared
08/17/2009 15:21:42 Timbuktu Pro Terminated LTFRMX100515
08/17/2009 15:21:42 Dial Direct Terminated LTFRMX100515
08/17/2009 15:22:49 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/17/2009 15:22:49 Dial Direct Initiated LTFRMX100515
08/17/2009 18:47:13 User List Cleared
08/17/2009 18:47:27 Timbuktu Pro Terminated LTFRMX100515
08/17/2009 18:47:27 Dial Direct Terminated LTFRMX100515
08/17/2009 18:48:31 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/17/2009 18:48:31 Dial Direct Initiated LTFRMX100515
08/17/2009 19:51:23 User List Cleared
08/17/2009 19:51:36 Timbuktu Pro Terminated LTFRMX100515
08/17/2009 19:51:36 Dial Direct Terminated LTFRMX100515
08/17/2009 20:04:58 Timbuktu Pro Initiated LTFRMX100515 192.168.1.2
08/17/2009 20:04:58 Dial Direct Initiated LTFRMX100515
08/17/2009 20:17:23 User List Cleared
08/17/2009 20:17:36 Timbuktu Pro Terminated LTFRMX100515
08/17/2009 20:17:36 Dial Direct Terminated LTFRMX100515
08/17/2009 20:19:51 Timbuktu Pro Initiated LTFRMX100515 169.254.24.24
08/17/2009 20:19:51 Dial Direct Initiated LTFRMX100515
08/17/2009 20:44:15 User List Cleared

Et encore plus , quelqu’un l’as espionné ?