Virus ! qui me lache pas !

ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 30/05/2010 18:56:48

Fichier d'export Registre : C:\ZHPExportRegistry-30-05-2010-18-56-48.txt

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :

C:\WINDOWS\system32\drivers\sysam.exe [116736] => Fichier absent

Module mémoire :

(Néant)

Clé du Registre :

O23 - Service: Systames Mon (Systemsonsw) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\sysam.exe => Clé absente

Valeur du Registre :

(Néant)

Elément de données du Registre :

(Néant)

Préférences navigateur :

(Néant)

Dossier :

(Néant)

Fichier :

c:\windows\system32\drivers\sysam.exe => Fichier absent

Logiciel :

(Néant)

Script Registre :

(Néant)

Master Boot Record :

(Néant)

Autre :

(Néant)

Récapitulatif :

Processus mémoire : 1

Module mémoire : 0

Clé du Registre : 1

Valeur du Registre : 0

Elément de données du Registre : 0

Dossier : 0

Fichier : 1

Logiciel : 0

Master Boot Record : 0

Préférences navigateur : 0

Autre : 0

End of the scan

ouais effectivement.., il colle automatiquement ce qu'y a été copié

Et si avant de cliquer sur H, vous aviez copier la citation, de ce fait il va la coller..

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7CA2-DC30

Répertoire de C:\WINDOWS\Temp

30/05/2010 18:46 <REP> .

30/05/2010 18:46 <REP> ..

30/05/2010 17:03 <REP> aepr.tmp

30/05/2010 15:59 <REP> amnq.tmp

30/05/2010 15:17 <REP> bkai.tmp

30/05/2010 12:26 <REP> bwtr.tmp

30/05/2010 14:19 <REP> bxrs.tmp

30/05/2010 17:47 <REP> cjel.tmp

30/05/2010 13:32 <REP> dtjf.tmp

30/05/2010 17:37 <REP> ejfo.tmp

30/05/2010 14:39 <REP> ejow.tmp

30/05/2010 16:19 <REP> gbrn.tmp

30/05/2010 12:37 <REP> hphp.tmp

30/05/2010 17:25 <REP> iecb.tmp

30/05/2010 16:50 <REP> jbyc.tmp

30/05/2010 12:47 <REP> jcdy.tmp

30/05/2010 14:08 <REP> jjyy.tmp

30/05/2010 18:26 <REP> jxye.tmp

30/05/2010 13:11 <REP> mkfp.tmp

30/05/2010 13:58 <REP> myvt.tmp

30/05/2010 13:43 <REP> nchj.tmp

30/05/2010 13:01 <REP> omti.tmp

30/05/2010 16:40 <REP> ooqg.tmp

30/05/2010 14:29 <REP> owij.tmp

30/05/2010 18:49 <REP> qnxd.tmp

30/05/2010 17:59 <REP> rpgr.tmp

30/05/2010 13:21 <REP> rwxn.tmp

30/05/2010 18:06 <REP> rxiq.tmp

30/05/2010 14:49 <REP> svou.tmp

30/05/2010 18:36 <REP> tfpf.tmp

30/05/2010 17:13 <REP> umml.tmp

30/05/2010 16:30 <REP> vpnh.tmp

30/05/2010 12:13 <REP> vpoi.tmp

30/05/2010 18:16 <REP> vslb.tmp

30/05/2010 15:27 <REP> wbke.tmp

30/05/2010 15:37 <REP> wqea.tmp

30/05/2010 15:05 <REP> xbfn.tmp

30/05/2010 15:47 <REP> xbsu.tmp

30/05/2010 16:09 <REP> xufo.tmp

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\aepr.tmp

30/05/2010 17:03 <REP> .

30/05/2010 17:03 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\amnq.tmp

30/05/2010 15:59 <REP> .

30/05/2010 15:59 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\bkai.tmp

30/05/2010 15:17 <REP> .

30/05/2010 15:17 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\bwtr.tmp

30/05/2010 12:26 <REP> .

30/05/2010 12:26 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\bxrs.tmp

30/05/2010 14:19 <REP> .

30/05/2010 14:19 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\cjel.tmp

30/05/2010 17:47 <REP> .

30/05/2010 17:47 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\dtjf.tmp

30/05/2010 13:32 <REP> .

30/05/2010 13:32 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\ejfo.tmp

30/05/2010 17:37 <REP> .

30/05/2010 17:37 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\ejow.tmp

30/05/2010 14:39 <REP> .

30/05/2010 14:39 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\gbrn.tmp

30/05/2010 16:19 <REP> .

30/05/2010 16:19 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\hphp.tmp

30/05/2010 12:37 <REP> .

30/05/2010 12:37 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\iecb.tmp

30/05/2010 17:25 <REP> .

30/05/2010 17:25 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\jbyc.tmp

30/05/2010 16:50 <REP> .

30/05/2010 16:50 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\jcdy.tmp

30/05/2010 12:47 <REP> .

30/05/2010 12:47 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\jjyy.tmp

30/05/2010 14:08 <REP> .

30/05/2010 14:08 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\jxye.tmp

30/05/2010 18:26 <REP> .

30/05/2010 18:26 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\mkfp.tmp

30/05/2010 13:11 <REP> .

30/05/2010 13:11 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\myvt.tmp

30/05/2010 13:58 <REP> .

30/05/2010 13:58 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\nchj.tmp

30/05/2010 13:43 <REP> .

30/05/2010 13:43 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\omti.tmp

30/05/2010 13:01 <REP> .

30/05/2010 13:01 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\ooqg.tmp

30/05/2010 16:40 <REP> .

30/05/2010 16:40 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\owij.tmp

30/05/2010 14:29 <REP> .

30/05/2010 14:29 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\qnxd.tmp

30/05/2010 18:49 <REP> .

30/05/2010 18:49 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\rpgr.tmp

30/05/2010 17:59 <REP> .

30/05/2010 17:59 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\rwxn.tmp

30/05/2010 13:21 <REP> .

30/05/2010 13:21 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\rxiq.tmp

30/05/2010 18:06 <REP> .

30/05/2010 18:06 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\svou.tmp

30/05/2010 14:49 <REP> .

30/05/2010 14:49 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\tfpf.tmp

30/05/2010 18:36 <REP> .

30/05/2010 18:36 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\umml.tmp

30/05/2010 17:13 <REP> .

30/05/2010 17:13 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\vpnh.tmp

30/05/2010 16:30 <REP> .

30/05/2010 16:30 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\vpoi.tmp

30/05/2010 12:13 <REP> .

30/05/2010 12:13 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\vslb.tmp

30/05/2010 18:16 <REP> .

30/05/2010 18:16 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\wbke.tmp

30/05/2010 15:27 <REP> .

30/05/2010 15:27 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\wqea.tmp

30/05/2010 15:37 <REP> .

30/05/2010 15:37 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\xbfn.tmp

30/05/2010 15:05 <REP> .

30/05/2010 15:05 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\xbsu.tmp

30/05/2010 15:47 <REP> .

30/05/2010 15:47 <REP> ..

0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Temp\xufo.tmp

30/05/2010 16:09 <REP> .

30/05/2010 16:09 <REP> ..

0 fichier(s) 0 octets

Total des fichiers listés :

0 fichier(s) 0 octets

113 Rép(s) 12 084 838 400 octets libres

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:01:43, on 30/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\drivers\sysam.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Mail\wlmail.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

--

End of file - 4526 bytes

Voila j'ai tout mit les rapports =)

Virus toujours la !

Vous avez utilisez une version d'USBFix qui devait être sur votre PC depuis ..2009.

Et effectivement le rapport montre :

User : user (Administrateurs) # USER-CB663E714E

Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 18:02:25 | 30/05/2010......

..

éa me semblais bizarre aussi, que le rapport que vous veniez de poster.

Ne montre aucune des suppressions des rép. que vous faisiez mention.

J'étais certain que vous aviez supprimer vous même ces rép.

Mais après le rapport RapTemp.txt.., un double-check s'imposait

Utilisez le lien d'USBFix que je vous avais placé : http://chiquitine.changelog.fr/UsbFix.exe

>>>>>>> Et relancer USBFix avec l'option [Suppression]

>>>>>>> Poster le rapport

P.S.:

Ces logiciels de désinfections spécialisés, ne sont plus à jours assez rapidement.

Supprimer les après utilisations.

Vous avez utilisez une version d'USBFix qui devait être sur votre PC depuis ..2009.

Et effectivement le rapport montre :

User : user (Administrateurs) # USER-CB663E714E

Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 18:02:25 | 30/05/2010......

..

éa me semblais bizarre aussi, que le rapport que vous veniez de poster.

Ne montre aucune des suppressions des rép. que vous faisiez mention.

J'étais certain que vous aviez supprimer vous même ces rép.

Mais après le rapport RapTemp.txt.., un double-check s'imposait

Utilisez le lien d'USBFix que je vous avais placé : http://chiquitine.changelog.fr/UsbFix.exe

>>>>>>> Et relancer USBFix avec l'option [Suppression]

>>>>>>> Poster le rapport

P.S.:

Ces logiciels de désinfections spécialisés, ne sont plus à jours assez rapidement.

Supprimer les après utilisations.

############################## | UsbFix 7.001 |

Utilisateur: user (Administrateur) # USER-CB663E714E [ ]

Mis à jour le 28/05/10 par El Desaparecido & C_XX

Lancé à 20:01:58 | 30/05/2010

Site Web: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com

CPU: Intel® Pentium® 4 CPU 2.40GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

RAM -> 759 Mo

C:\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 30%) [] # NTFS

D:\ -> CD-ROM

################## | éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1078081533-1580436667-1606980848-1003

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[30/05/2010 - 04:19:59 | D ] C:\32788R22FWJFW

[21/04/2010 - 18:13:09 | A | 0] C:\AUTOEXEC.BAT

[30/05/2010 - 18:10:23 | RASHD ] C:\autorun.inf

[30/05/2010 - 03:41:39 | RASH | 282] C:\boot.ini

[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin

[30/05/2010 - 03:41:38 | RASHD ] C:\cmdcons

[21/04/2010 - 18:13:09 | A | 0] C:\CONFIG.SYS

[21/04/2010 - 18:21:40 | D ] C:\Documents and Settings

[10/05/2010 - 16:15:46 | D ] C:\Intel

[21/04/2010 - 18:13:09 | RASH | 0] C:\IO.SYS

[21/04/2010 - 18:13:09 | RASH | 0] C:\MSDOS.SYS

[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM

[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr

[30/05/2010 - 18:01:38 | ASH | 817889280] C:\pagefile.sys

[30/05/2010 - 19:00:36 | RD ] C:\Program Files

[30/05/2010 - 20:06:27 | SHD ] C:\RECYCLER

[29/05/2010 - 02:13:16 | SHD ] C:\System Volume Information

[30/05/2010 - 20:04:20 | D ] C:\UsbFix

[30/05/2010 - 20:07:06 | A | 1771] C:\UsbFix.txt

[30/05/2010 - 19:04:16 | D ] C:\WINDOWS

[30/05/2010 - 18:56:44 | A | 1447172] C:\ZHPExportRegistry-30-05-2010-18-56-44.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

..

Si vous ne les avez pas supprimés entre temps.

Cette version à jours d'USBFix ne la pas fait non plus ?

Pour tant, comme il est montré sur ce message, dans la section :

################## | Elements infectieux |

Supprimé ! C:\Windows\temp\hece.tmp\svchost.exe ← ça c'est comme pour vous

Supprimé ! C:\Windows\temp\nvcy.tmp\svchost.exe ← .....

Où les fichiers et répertoire \hece.tmp\ sont créés aléatoirement (avec des lettres au hasard ****.tmp)

_____________________________________

Si nécessaire.., afficher les fichiers et rép cachés,

Et essayer d'aller supprimer tout ces infection par vous même.

Re- si nécessaire, faites ces suppressions en mode sans échec .

Donnez des nouvelles..

P.S.

Remarquez que lorsqu'un antivirus a des difficultés à supprimer quelque chose en mode normal.

Relancer le en mode sans échec.

Et pour les mêmes motif, qu'ils y a peu de processus chargé. éa sera plus facile ainsi.

Les antivirus ne redémarre pas le PC, pour ramasser les processus chargé, d'où leurs diffucltés.

enfaite, il créé des fichier différend a chaque fois

exemple :

1er alerte d'antivir : C:\Windows\temp\hece.tmp\svchost.exe (je supprime)

2em alerte d'antivir : C:\Windows\temp\ije.tmp\svchost.exe (je supprime)

3eù alerte d'antivir : C:\Windows\temp\ujea.tmp\svchost.exe (je supprime)

etc

là tu as un fichier dans un fichier, ce qui est impossible à moins que hece.tmp soit un dossier, t'es sur du chemin d'accès ?

Relancer ZHPDiag et reposter un nouveau rapport.

Mais la ça va me le prendre au complet (l'autre n'était pas complet)

fait que soit vous réessayer chez CJoint.com

Ou après avoir copier le début du rapport.

Vérifier à quelle Section/Lignes il s'arrête dans ce 1ier message,

Et placer le reste du rapport dans un autre message de suite après..

là tu as un fichier dans un fichier, ce qui est impossible à moins que hece.tmp soit un dossier, t'es sur du chemin d'accès ?

100% sur, mais quand je vais dans C:\Windows\temp\hece.tmp

Il y a pas de svchost.exe c'est vide

et même dans les autres ....

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox (3.5.9)

---\\ System Information

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 759 MB (40% free)

System drive C: has 11 GB (30%) free of 37 GB

---\\ Logged in mode

Computer Name: USER-CB663E714E

User Name: user

Unselected Option: O1,O45,O61,O65

Logged in as Administrator

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 37 Go)

D:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

---\\ Processus lancés

[MD5.7BBE4CF421AECC7F0226EDD75F12079F] - (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [208952]

[MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392]

[MD5.024DC0F68DF5FD6AE9DD82DFBAF479D6] - (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [455168]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.898637AA2872A16540117EE4E8E0B6E0] - (.LogMeIn Inc. - Hamachi2 Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [1820040]

[MD5.777B2CECFAC2AC02A6ADB7B39575A246] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]

[MD5.4AC28B51530D3A93B3F27EB7A72F575F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [630784]

[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]

[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]

[MD5.1E8A0705F9925FAD9B2D4F6FC05E1982] - (.LogMeIn Inc. - Hamachi2 Client Tunneling Engine.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1107336]

[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]

[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi2 Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [RocketDock] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) . (.LogMeIn Inc. - Hamachi2 Client Tunneling Engine.) - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys

O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys

---\\ Logiciels installés (O42)

O42 - Logiciel: AIDA32 v3.93 - (.Tamas Miklos.) [HKLM]

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]

O42 - Logiciel: Advanced SystemCare 3 - (.IObit.) [HKLM]

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]

O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Desperados 1.0 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Dofus 1.28.0 - (.Ankama Games.) [HKLM]

O42 - Logiciel: Glary Utilities 2.23.0.923 - (.Glarysoft Ltd.) [HKLM]

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Ink - (.Default.) [HKLM]

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Intel® Extreme Graphics Driver - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Internet Digital Radio Tuner 3.0.1 - (.Robin Bailleux.) [HKLM]

O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM]

O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM]

O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: K-Lite Codec Pack 5.5.1 (Full) - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims 2 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims 2 : Nuits de Folie - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims 2 Académie - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims™ 2 Animaux & Cie - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims™ 2 IKEA® Home Design Kit - (.Electronic Arts.) [HKLM]

O42 - Logiciel: Les Sims™ 2 Kit Glamour - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims™ 2 Tout pour les ados Kit - (.Electronic Arts.) [HKLM]

O42 - Logiciel: Les Sims™ 2 Au fil des saisons - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: LogMeIn Hamachi - (.LogMeIn, Inc..) [HKLM]

O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]

O42 - Logiciel: ManyCam 2.4 (remove only) - (.ManyCam LLC.) [HKLM]

O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Office 2000 Premium - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM]

O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]

O42 - Logiciel: Multimedia Tools - Audacity - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Pack Vista Inspirat 2 1.0 - (.Bricomix.) [HKLM]

O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU]

O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]

O42 - Logiciel: QMC - (.Pas de propriétaire.) [HKCU]

O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]

O42 - Logiciel: Sexy Pack 3.0 - (.Richard.) [HKLM]

O42 - Logiciel: Skype™ 4.2 - (.Skype Technologies S.A..) [HKLM]

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: VDownloader 1.12 - (.Enrique Puertas.) [HKLM]

O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM]

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Adobe]

[HKCU\Software\AppDataLow]

[HKCU\Software\Audacity]

[HKCU\Software\Avira]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\CocoonSoftware]

[HKCU\Software\Conduit]

[HKCU\Software\Cyberlink]

[HKCU\Software\DSP-worx]

[HKCU\Software\DT Soft]

[HKCU\Software\DivXNetworks]

[HKCU\Software\GNU]

[HKCU\Software\Gabest]

[HKCU\Software\GameCam]

[HKCU\Software\GlarySoft]

[HKCU\Software\Google]

[HKCU\Software\Haali]

[HKCU\Software\IM Providers]

[HKCU\Software\Intel]

[HKCU\Software\JavaSoft]

[HKCU\Software\Lavalys]

[HKCU\Software\Local AppWizard-Generated Applications]

[HKCU\Software\MONOGRAM]

[HKCU\Software\Macromedia]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\ManyCam 2.4]

[HKCU\Software\MediaInfo]

[HKCU\Software\Monitored]

[HKCU\Software\Mozilla]

[HKCU\Software\Netscape]

[HKCU\Software\ODBC]

[HKCU\Software\PC SOFT]

[HKCU\Software\Patchou]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\Revenger inc.]

[HKCU\Software\Robin Digital Software]

[HKCU\Software\RocketDock]

[HKCU\Software\SAMP]

[HKCU\Software\SecuROM]

[HKCU\Software\Skype]

[HKCU\Software\Softonic]

[HKCU\Software\Sysinternals]

[HKCU\Software\Trolltech]

[HKCU\Software\UberIcon-v1.0.0]

[HKCU\Software\Unlimited Possibilities]

[HKCU\Software\Volition]

[HKCU\Software\WinRAR SFX]

[HKCU\Software\WinRAR]

[HKCU\Software\cybelsoft]

[HKCU\Software\drpsu]

[HKCU\Software\fwc]

[HKCU\Software\madFlac]

[HKCU\Software\settings]

[HKLM\Software\A-Patch]

[HKLM\Software\ACE Compression Software]

[HKLM\Software\Adobe]

[HKLM\Software\Ankama]

[HKLM\Software\AppDataLow]

[HKLM\Software\Avira]

[HKLM\Software\Bricomix.net]

[HKLM\Software\BrowserChoice]

[HKLM\Software\C07ft5Y]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\Codec Tweak Tool]

[HKLM\Software\Conduit]

[HKLM\Software\Cyberlink]

[HKLM\Software\DT Soft]

[HKLM\Software\DivXNetworks]

[HKLM\Software\EA GAMES]

[HKLM\Software\Electronic Arts]

[HKLM\Software\GNU]

[HKLM\Software\Gemplus]

[HKLM\Software\Google]

[HKLM\Software\HaaliMkx]

[HKLM\Software\INTEL]

[HKLM\Software\IObit]

[HKLM\Software\JavaSoft]

[HKLM\Software\KLCodecPack]

[HKLM\Software\LogMeIn, Inc.]

[HKLM\Software\Macromedia]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\ODBC]

[HKLM\Software\Patchou]

[HKLM\Software\Policies]

[HKLM\Software\Program Groups]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\Revenger inc.]

[HKLM\Software\Schlumberger]

[HKLM\Software\Sims]

[HKLM\Software\Skype]

[HKLM\Software\Spellbound Software]

[HKLM\Software\Swearware]

[HKLM\Software\TrendMicro]

[HKLM\Software\VideoLAN]

[HKLM\Software\WinRAR]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\X-AVCSD]

[HKLM\Software\cybelsoft]

[HKLM\Software\fwc]

[HKLM\Software\iColorFolder]

[HKLM\Software\mozilla.org]

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe Photoshop CS5

O43 - CFD:Common File Directory ----D- C:\Program Files\AIDA32 - Personal System Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files\CamStudio

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications

O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite

O43 - CFD:Common File Directory ----D- C:\Program Files\Dofus

O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES

O43 - CFD:Common File Directory ----D- C:\Program Files\Elaborate Bytes

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\Glary Utilities

O43 - CFD:Common File Directory ----D- C:\Program Files\Google

O43 - CFD:Common File Directory ----D- C:\Program Files\GTA San Andreas

O43 - CFD:Common File Directory ----D- C:\Program Files\Infogrames

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Digital Radio Tuner

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\IObit

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\JDownloader

O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack

O43 - CFD:Common File Directory ----D- C:\Program Files\LogMeIn Hamachi

O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\ManyCam 2.4

O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger

O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft WSE

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone

O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0

O43 - CFD:Common File Directory ----D- C:\Program Files\MultimediaTools

O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting

O43 - CFD:Common File Directory ----D-%

Quand je poste le suite, il me dit "connexion réinitialisé"

meme quand je met une petite partie, tout comme sur CJOINT

on dirais qu'on peut pas poster certain truck ....

au pire je te l'envoie par email ?

..

Restaurer la connexion Internet aux paramètres d'origine.

Aller dans le Menu Démarrer → Tous les programmes → Accessoires..

Faites un clic-droit sur l'Invite de commandes → Exécuter en tant qu'administrateur.

Copier/coller(par un clic-droit) une après l'autre, les commandes suivantes et valider pour chacune :

netsh int ip reset c:\resetlog.txt

netsh winsock reset

>> Redémarrer l'ordinateur.

Et réessayer Cjoint.com

Sinon essayer de copier le reste du rapport comme pré-cité.

re- Sinon je vous placerez une commande pour générer la portion de rapport qu'il me manque.

---\\ Recherche d'infection Master Boot Record (O80)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

Run by user at 30/05/2010 20:49:32

device: opened successfully

user: MBR read successfully

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82A69D01]<<

kernel: MBR read successfully

user & kernel MBR OK

Ouais mais y manque les lignes entre les sections 043 et 080 ?

Vérifier l'autre message que je viens de vous laissez, pour réinitialiser la connexion.

Par MP je ne peut pas ?

sinon pour l'invite de commande, il me dit "impossible de remplacer le fichier c:\resetlog.txt

"impossible de remplacer le fichier c:\resetlog.txt

Vous faites un copier/coller avec les commandes que je vous place !

_______________________________________

Télécharger sur votre bureau mbr.exe.

/|\ Désactiver tous les programmes de protection (antivirus, antispyware etc.) /|\

• Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.

>> Un rapport sera généré mbr.log,

► Postez le rapport.

_______________________________________

Télécharger sur votre bureau ceci.

Décompresser le fichier .zip sur le bureau.

Double-cliquer sur DiagRapXP.exe

Poster le "rapport.txt" qui va s'ouvrir.

Une copie du rapport.txt sera sur le bureau

Encore connexion machin , il ne veux pas que je poste des gros machin sur ce forum, donc il n'a pas tout mit, ça commence a m'énerve cette histoire de "trop grand"

Après mbr.exe

..il devrait y avoir un rapport mbr.log de créé sur le bureau.

Pour l'autre rapport, si nécessaire, poster chaque section de répertoire dans un message.

Bon moi je prend un break ..quelques heures.

Essayer la procédure de réinitialiation de la connexion en mode sans échec !?

Si vous avez un CD de Windows faites un FixMBR !?