Sujet Précédent Sujet Suivant

Bloc note d'hijackthis contre antivirus 2009

Résolu/Fermé
capucine - 2 janv. 2009 à 15:49
 Utilisateur anonyme - 7 janv. 2009 à 11:54
Bonjour,
j'ai en suivant les conseils sur ce forum, telecharger le logiciel hijackthis et voici la copie du compte rendu :
(les problemes ont commencés il y a plusieurs jours deja avec cet antivirus 2009, j'ai essayé bcp d'anti virus et anti roolkit mais rien n'y fait cela revient toujours. Merci d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:45, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\scanwizard.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7f564888-6048-4bde-a98b-95b930bafcb4} - C:\WINDOWS\system32\payeritu.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\Y0FfRJBe.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [vohesijewe] Rundll32.exe "C:\WINDOWS\system32\kovubasa.dll",s
O4 - HKLM\..\Run: [203aebec] rundll32.exe "C:\WINDOWS\system32\nohijubi.dll",b
O4 - HKLM\..\Run: [CPM2309d870] Rundll32.exe "C:\WINDOWS\system32\zemugeno.dll",a
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\ange\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O20 - AppInit_DLLs: c:\windows\system32\zisakawa.dll C:\WINDOWS\system32\zemogife.dll C:\WINDOWS\system32\yohuhuvi.dll c:\windows\system32\zemugeno.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zemugeno.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zemugeno.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
2 janv. 2009 à 17:22
ce n'est pas la facon de procede e la communautée informatique , on va utiliser un autres outil


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1
Réponse 2 / 39
Utilisateur anonyme
2 janv. 2009 à 15:56
bonjour , oui tu as choppé une belle crasse


Télécharge SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.php?thread
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation

Double clique sur l'exe pour le décompresser et lancer le fix.

Utilisation option 1 Recherche :

Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tutoriel d'aide http://siri.urz.free.fr/Fix/SmitfraudFix.php

0
Réponse 3 / 39
capucine
2 janv. 2009 à 16:56
j'ai telecharger le logiciel en question et la fenetre de smitfraudfix.cmd s'est ouverte (avec fond d'ecran noir) mais je n'arrive pas à ecrire dessus ... alors je ne sais pas comment selectionner le 1 avec cette fenetre.
Peut etre que ce n'est pas la bonne manoeuvre ?
0
Réponse 4 / 39
Utilisateur anonyme
2 janv. 2009 à 17:00
tu veu dire que la fenetre types invite de commandes reste vierge , tu n'as pas d'instruction ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
capucine
2 janv. 2009 à 17:16
une fenetre s'ouvre et elle a pour titre : C:\system\cmd.exe et l'intérieur est noir, il n'y a rien d'ecrit et on ne peut pas ecrire non plus dessus. Desolée pour mon language de personne qui n'y connait rien.
Est il possible sur ce site d'avoir une aide à distance ? d'ordi à ordi ? si c'est possible je serai vraiment contente parceque je me debats depuis plusieurs jours et je ne m'en sors pas (je ne connais rien à l'informatique juste de petites choses...)
sinon je vais faire de mon mieux, merci encore pour ton aide
0
Réponse 6 / 39
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
2 janv. 2009 à 17:25
+1 pour Marcus
et te tracasse pas pour la communauté,elle a confiance en toi!!
:)))
0
Utilisateur anonyme
2 janv. 2009 à 17:39
salut , Meilleurs Voeux mon ami , merci ;-))))))
0
Réponse 7 / 39
capucine
2 janv. 2009 à 18:33
merci pour ta reponse, je comprends pour la façon de procédé pas de souci.
Donc j'ai telecharger combofix.
En ce qui concerne la console de recuperation mon pc en a un deja, sinon je n'ai pas de lecteur disquette donc je ne peux pas enregistrer les 6 disquettes de données proposé...
Alors j'ai deconnecté internet et fermer mes programmes de protection antivirus, et il y a eue effectivement une activité, une sorte de barre avec des défilement en vert, mais après impossible de trouver un ficher combofix.txt dans le lecteur C:/
on dirait que c'est la poisse
0
Réponse 8 / 39
Utilisateur anonyme
2 janv. 2009 à 19:41
bon , je pense que tu as toute la panoplie de l'infection !

on va passer sdfix en mode san echecs



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
capucine
2 janv. 2009 à 19:52
Merci beaucoup, je vais faire tout cela, mais avant je vais prendre des forces et prendre un bon repas, donc petite pause et quand tout est fait je reposte. A plus tard.
0
Réponse 9 / 39
Utilisateur anonyme
2 janv. 2009 à 20:50
bonne appetit ;-)
0
capucine
2 janv. 2009 à 21:38
Alors me revoilà et voici ce que j'ai fait :
J'ai installé le SDFix sur le bureau puis recommencer en mode sans echec (jusqu'à là pas de souci) et puis j'ai lancé le Runthis depuis C\/: et là la fenetre bleue s'est ouverte et puis j'ai appuyé sur Y puis sur enter ... et puis là ... plus rien pendant 20 minutes ... les icones avaient disparues du bureau et il ne se passait rien dans la fenêtre, alors j'ai décidé de fermer l'application, et là l'écran du coup etait tout noir, alors j'ai fait contr alt suppr et le gestionnaire des programmes est apparu et j'ai vu que le SDFix etait toujours en cours d'execution mais il ne repondait pas aux commandes d'arret, donc j'ai fait : redemarrer et je suis venue te demander si tout cela est normal ?
Je commence à me demander si mon pc n'est pas perdu ? :'(
0
Réponse 10 / 39
Utilisateur anonyme
2 janv. 2009 à 22:37
aide en images pour sdfix
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
0
Réponse 11 / 39
capucine
3 janv. 2009 à 01:15
j'aimerai bien mettre le rapport de SDFix, malheureusement ce programme que j'ai tenté à nouveau de mettre en application en mode sans echec ne se met pas en route. J'ai attendu une heure et après avoir tappé le Y ... rien de plus ne s'est affiché, meme pas la phrase pour dire de patienter ... donc après une heure j'ai fermé à nouveau avec le gestionnaire des programmes car le logiciel ne se fermait pas en cliquant simplement.
Pourtant il semble qu'il y ai une petite amelioration au niveau des pop up qui ne s'affichent plus pour le moment, mais je sens que le pc est lent encore pour envoyer des messages ou bien ouvrir des pages ect... alors à demain et merci encore deja pour ce progrès sur mon pc :)
0
Réponse 12 / 39
Utilisateur anonyme
3 janv. 2009 à 12:03
bonjour , oui ce n'est pas bon signe que les outils ne s'execute pas , on va continuer


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
capucine
3 janv. 2009 à 12:43
bonjour
Ce matin en ouvrant mon pc, le pop up antivirus2009 etait revenu
Donc pour continuer avec le nouveau programme, tu dis de fermer tous les programmes ... est ce que je dois aussi fermer ma protection anti virus de l'ordinateur ?
et que dois je faire de tous les programmes que tu m'as demandé de télécharger avant ? Je les laisses sur le pc ? cela ne gène pas ?
0
Réponse 13 / 39
Utilisateur anonyme
3 janv. 2009 à 12:54
non pour celui ci tu enregistre ton travail et ferme tes programmes actuellement ouvert , pas besoin de desactiver tes securitées ( sauf si tu as spybot il faut l'arreter et le desinstaler car il empecheras toutes modifications ! )

sinon garde actif tes antivirus parefeu et antispywares
0
Réponse 14 / 39
Utilisateur anonyme
3 janv. 2009 à 13:01
tiens moi informé de la bonne execution de malwaresbytes , car ton infection a la particularitée de bloquer les logiciel de desinfection
0
capucine
3 janv. 2009 à 16:06
voici le compte rendu bloc note de malwaresbytes, qui s'est bien déroulé.
Est ce que le probleme est résolu ? les virus qui sont mis en quarantaine vont revenir dans 40 jours ou je suis tranquille ?
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1602
Windows 5.1.2600 Service Pack 2

03/01/2009 15:58:15
mbam-log-2009-01-03 (15-58-15).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Eléments examinés: 199087
Temps écoulé: 1 hour(s), 16 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\lipupara.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yohuhuvi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\joyabihu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\payeritu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\kovubasa.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7f564888-6048-4bde-a98b-95b930bafcb4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7f564888-6048-4bde-a98b-95b930bafcb4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7f564888-6048-4bde-a98b-95b930bafcb4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{e81cf86b-f683-422a-b742-3f2427ea9d6a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\203aebec (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vohesijewe (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm2309d870 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\yohuhuvi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yohuhuvi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\yohuhuvi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\joyabihu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\joyabihu.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\bapunita.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atinupab.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fuselefu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ufelesuf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\juhabufi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ifubahuj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lipupara.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\arapupil.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\piyudoto.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\otoduyip.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kovubasa.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\joyabihu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\payeritu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yohuhuvi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP697\A0077596.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duzedune.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sakumezi.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tejoluze.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\K3GogBqJ.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\W3DdPHYc.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 15 / 39
Utilisateur anonyme
3 janv. 2009 à 17:43
hea !! enfin !! malwaresbytes a reussi a percer l'infection mais je pense qu'une petite partie a du resister !

poste un nouveau rapport hijackthis stp on va regarder celas
0
Réponse 16 / 39
capucine
3 janv. 2009 à 18:01
Voici le Scan :
et aussi je n'ai plus de pop up de publicité, et l'antivirus n'est pas réaparu depuis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:16, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\scanwizard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [vohesijewe] Rundll32.exe "C:\WINDOWS\system32\kovubasa.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\ange\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O20 - AppInit_DLLs: c:\windows\system32\zisakawa.dll C:\WINDOWS\system32\zemogife.dll ,
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 17 / 39
Utilisateur anonyme
3 janv. 2009 à 18:32
il reste encore des crasses fait ceci


Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"





---------------------------------------ensuite



reaissai de passer le scan de combofix http://www.commentcamarche.net/forum/affich 10256106 bloc note d hijackthis contre antivirus 2009?#5


0
Réponse 18 / 39
capucine
3 janv. 2009 à 20:06
Bonsoir
Je n'ai pas trouvé de C:\combofix.txt, mais j'avais copier collé dans un ficher texte à part de moi meme au cas ou, donc voici la copie du rapport combo :

ComboFix 09-01-01.02 - ange 2009-01-03 19:19:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1482 [GMT 1:00]
Lancé depuis: d:\documents and settings\ange\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bedepeba.dll
c:\windows\system32\bulopazo.dll
c:\windows\system32\ezulojet.ini
c:\windows\system32\fofizuju.dll
c:\windows\system32\ibujihon.ini
c:\windows\system32\ibuzuzom.ini
c:\windows\system32\iheguhol.ini
c:\windows\system32\izemukas.ini
c:\windows\system32\jatuveru.dll
c:\windows\system32\nagewati.dll
c:\windows\system32\ogawalit.ini
c:\windows\system32\okelemar.ini
c:\windows\system32\orutikay.ini
c:\windows\system32\rumadune.dll
c:\windows\system32\usapipik.ini
c:\windows\system32\zemugeno.dll
c:\windows\Temp\tmp3.tmp
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 ))))))))))))))))))))))))))))))))))))
.

2009-01-03 19:25 . 2009-01-03 19:25 <REP> d-------- c:\windows\system32\Lang
2009-01-03 14:35 . 2009-01-03 14:35 <REP> d-------- d:\documents and settings\ange\Application Data\Malwarebytes
2009-01-03 14:35 . 2009-01-03 14:35 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-03 14:35 . 2009-01-03 15:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-03 14:35 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 14:35 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-02 20:52 . 2009-01-02 20:52 <REP> d-------- c:\windows\ERUNT
2009-01-02 20:49 . 2009-01-02 23:11 <REP> d-------- C:\SDFIX
2009-01-02 18:03 . 2009-01-02 18:03 0 --a------ c:\windows\LCDMedia.INI
2009-01-02 16:02 . 2009-01-02 17:11 <REP> d-------- C:\SmitfraudFix
2009-01-02 15:29 . 2009-01-03 17:59 <REP> d-------- C:\hijackthis
2009-01-01 23:48 . 2009-01-01 23:48 1,294,620 ---hs---- c:\windows\system32\ezulojet.tmp
2009-01-01 18:58 . 2009-01-01 18:58 30,856 --a------ c:\windows\system32\drivers\fsbts.sys
2009-01-01 18:49 . 2009-01-01 18:49 <REP> d-------- d:\documents and settings\ange\Application Data\F-Secure
2009-01-01 18:43 . 2008-09-23 14:35 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys
2009-01-01 18:42 . 2009-01-01 18:42 <REP> d-------- c:\program files\SFR
2009-01-01 18:39 . 2009-01-01 18:39 <REP> d-------- d:\documents and settings\All Users\Application Data\NortonInstaller
2009-01-01 18:38 . 2009-01-01 18:38 2,404,352 --a------ d:\documents and settings\Norton_Removal_Tool.exe
2009-01-01 18:35 . 2009-01-01 18:35 65,606,128 --a------ d:\documents and settings\NIS2008_15.0_Build_60_MUI_OEM60_CIBC.exe
2009-01-01 17:56 . 2009-01-01 17:56 <REP> d-------- d:\documents and settings\All Users\Application Data\Avg8
2009-01-01 16:39 . 2009-01-01 16:39 71,159,344 --a------ d:\documents and settings\Pack_Securite.exe
2009-01-01 15:16 . 2009-01-01 15:17 14,771,744 --a------ d:\documents and settings\IE7-WindowsXP-x86-fra.exe
2009-01-01 11:47 . 2009-01-01 11:47 2,724 ---hs---- c:\windows\system32\yurizoye.dll
2009-01-01 11:47 . 2009-01-01 11:47 2,724 ---hs---- c:\windows\system32\wivawira.dll
2009-01-01 11:47 . 2009-01-01 11:47 2,724 ---hs---- c:\windows\system32\kemomupi.dll
2008-12-31 11:47 . 2008-12-31 11:47 2,724 ---hs---- c:\windows\system32\pepufebe.dll
2008-12-31 11:47 . 2008-12-31 11:47 2,724 ---hs---- c:\windows\system32\pagifobe.dll
2008-12-31 11:47 . 2008-12-31 11:47 2,724 ---hs---- c:\windows\system32\fimohinu.dll
2008-12-30 23:58 . 2008-12-30 23:58 <REP> d-------- d:\documents and settings\ange\Application Data\aAvgApi
2008-12-30 23:47 . 2008-12-30 23:47 2,724 ---hs---- c:\windows\system32\zidajaji.dll
2008-12-30 23:47 . 2008-12-30 23:47 2,724 ---hs---- c:\windows\system32\tetupaha.dll
2008-12-30 23:47 . 2008-12-30 23:47 2,724 ---hs---- c:\windows\system32\jagenoki.dll
2008-12-30 23:46 . 2008-12-30 23:46 <REP> dr------- d:\documents and settings\LocalService.AUTORITE NT\Favoris
2008-12-26 18:24 . 2008-12-26 18:24 <REP> d-------- c:\program files\Alwil Software
2008-12-26 10:36 . 2008-12-26 10:36 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\eBay
2008-12-26 00:03 . 2008-12-26 00:03 <REP> d-------- c:\program files\AVG
2008-12-26 00:03 . 2008-12-26 00:03 10,520 --------- c:\windows\system32\avgrsstx.dll.install_backup
2008-12-25 23:09 . 2008-12-25 23:09 <REP> d-------- C:\ProgramData
2008-12-25 23:09 . 2008-12-25 23:09 <REP> d-------- c:\program files\Angle Interactive
2008-12-25 22:57 . 2008-12-25 22:57 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-12-25 21:00 . 2008-12-25 21:00 <REP> dr------- d:\documents and settings\NetworkService.AUTORITE NT\Favoris
2008-12-20 21:51 . 2009-01-03 19:23 <REP> d-------- d:\documents and settings\ange\Application Data\DNA
2008-12-20 21:51 . 2009-01-03 19:26 <REP> d-------- c:\program files\DNA
2008-12-20 21:50 . 2008-12-20 21:50 449,692 --a------ d:\documents and settings\Fiesta-01_228_0001-dna.exe
2008-12-20 20:49 . 2008-12-20 20:49 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-12-20 18:32 . 2008-12-20 18:32 585,277,688 --a------ d:\documents and settings\FiestaOnlineSetup.zip
2008-12-09 12:23 . 2009-01-01 16:41 <REP> d-------- d:\documents and settings\All Users\Application Data\fssg
2008-12-09 12:21 . 2009-01-01 18:43 <REP> d-------- d:\documents and settings\All Users\Application Data\f-secure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 21:22 --------- d-----w d:\documents and settings\ange\Application Data\gtk-2.0
2009-01-01 17:39 --------- d-----w d:\documents and settings\All Users\Application Data\Symantec
2009-01-01 17:22 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-26 09:36 --------- d-----w d:\documents and settings\All Users\Application Data\WholeSecurity
2008-12-25 20:59 --------- d-----w d:\documents and settings\ange\Application Data\Corel
2008-12-25 20:58 --------- d-----w c:\program files\Corel
2008-12-21 21:15 88 --sh--r d:\documents and settings\All Users\Application Data\7B995A142A.sys
2008-12-21 21:15 2,828 --sha-w d:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-11-14 10:16 --------- d-----w d:\documents and settings\ange\Application Data\InstallShield
2008-11-03 23:28 --------- d-----w d:\documents and settings\LocalService.AUTORITE NT\Application Data\X10 Commander
2008-11-03 11:11 --------- d-----w c:\program files\MSN Messenger
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 13:00 283,648 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\netapi32(4).dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\netapi32(3).dll
2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:17 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 20:51 21,340,400 ----a-w d:\documents and settings\Age of Conan\AgeOfConan.exe
2008-09-30 20:49 5,593,368 ----a-w d:\documents and settings\Age of Conan\PatcherSetup.exe
2008-09-26 12:39 18,330,864 ----a-w d:\documents and settings\Age of Conan\ConanPatcher.exe
2008-07-13 17:56 2,897,920 ----a-w d:\documents and settings\Age of Conan\xpsp2res.dll
2008-06-22 10:06 444,776 ----a-w d:\documents and settings\Age of Conan\d3dx10_36.dll
2008-06-22 09:53 297,695 ----a-w d:\documents and settings\Age of Conan\unins000.dat
2008-06-22 08:41 690,416 ----a-w d:\documents and settings\Age of Conan\unins000.exe
2008-04-08 11:39 83,184 ----a-w d:\documents and settings\Age of Conan\ConanHelp.dll
2008-04-06 11:31 171,008 ----a-w d:\documents and settings\Age of Conan\binkw32.dll
2008-03-18 15:57 3,700,020 ----a-w d:\documents and settings\Age of Conan\shaders_cache.bin
2007-12-21 10:43 2,891,776 ----a-w c:\program files\draw1010.exe
2007-12-21 10:31 6,410,240 ----a-w c:\program files\Res_fra1010.dll
2007-12-21 10:28 196,608 ----a-w c:\program files\MAObjectLib.dll
2007-12-21 10:28 151,552 ----a-w c:\program files\FiltersDll.dll
2007-12-21 10:27 462,848 ----a-w c:\program files\MACtrlDll.dll
2007-12-21 10:27 221,184 ----a-w c:\program files\MAUT.dll
2007-11-27 15:34 32,069,221 ----a-w c:\program files\el_150_install.exe
2007-08-25 11:42 2,419,218 -c--a-w c:\program files\4355.exe
2007-08-23 09:22 4 -c--a-w c:\program files\version.dat
2007-07-04 14:04 3,924 ----a-w c:\program files\liste.txt
2007-04-12 10:29 4,349,952 ----a-w c:\program files\ToolkitPro1030vc80.dll
2006-11-21 09:30 445,584 ----a-w c:\program files\Ltimgsfx15u.dll
2006-11-21 09:30 302,224 ----a-w c:\program files\Ltimgcor15u.dll
2006-11-21 09:30 27,792 ----a-w c:\program files\Lfxpm15u.dll
2006-11-21 09:30 25,744 ----a-w c:\program files\Lfwmf15u.dll
2006-11-21 09:30 24,720 ----a-w c:\program files\Lfbmp15u.dll
2006-11-21 09:30 216,208 ----a-w c:\program files\Ltimgefx15u.dll
2006-11-21 09:30 212,112 ----a-w c:\program files\Ltimgclr15u.dll
2006-11-21 09:30 21,136 ----a-w c:\program files\Lfpcx15u.dll
2006-11-21 09:30 18,064 ----a-w c:\program files\Lftga15u.dll
2006-11-21 09:30 126,096 ----a-w c:\program files\Lfpng15u.dll
2006-11-21 09:30 117,904 ----a-w c:\program files\Ltimgutl15u.dll
2006-11-21 09:30 1,711,248 ----a-w c:\program files\Ltclr15u.dll
2006-11-21 09:29 97,424 ----a-w c:\program files\Lffax15u.dll
2006-11-21 09:29 384,144 ----a-w c:\program files\Lfcmp15u.dll
2006-11-21 09:29 261,264 ----a-w c:\program files\Ltdis15u.dll
2006-11-21 09:29 232,592 ----a-w c:\program files\Lfj2k15u.dll
2006-11-21 09:29 150,672 ----a-w c:\program files\Ltfil15u.dll
2006-11-21 09:29 146,576 ----a-w c:\program files\Lftif15u.dll
2006-11-13 19:53 479,232 ----a-w c:\program files\Ltkrn15u.dll
2006-09-22 10:20 23,552 ----a-w c:\program files\ToolkitPro.ResourceFr.dll
2003-03-24 20:24 917,504 ----a-w c:\program files\_ISource30.dll
2003-03-18 19:20 1,060,864 ----a-w c:\program files\mfc71.dll
2003-03-18 19:12 1,047,552 ----a-w c:\program files\mfc71u.dll
2003-03-18 18:14 499,712 ----a-w c:\program files\msvcp71.dll
2003-02-21 02:42 348,160 ----a-w c:\program files\msvcr71.dll
1601-01-01 00:12 75,776 --sha-w c:\windows\system32\sipikuze.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"Configuration de la neuf Box"="c:\program files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 389120]
"TVAgent WiFi"="c:\program files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe" [2005-12-13 976896]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-20 342848]
0
Réponse 19 / 39
Utilisateur anonyme
3 janv. 2009 à 20:11
c'est bien celui ci mais il est incomplet il manque toute la partie registre .

essaie de le retrouver stp et de le poster entier
0
Réponse 20 / 39
capucine
3 janv. 2009 à 20:22
et bien j'ai fait "rechercher" et je l'ai trouvé (enfin il me semble que c'est ça) ... j'espère que cela te renseignera au mieux. Merci encore pour ton aide, c'est formidable, je suis très émue de voir qu'il y a des gens si gentils pour aider les autres en problemes informatiques, je ne savais pas que cela existait ce genre de forum, je suis très impressionnée !!!
ComboFix 09-01-01.02 - ange 2009-01-03 19:19:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1482 [GMT 1:00]
Lancé depuis: d:\documents and settings\ange\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bedepeba.dll
c:\windows\system32\bulopazo.dll
c:\windows\system32\ezulojet.ini
c:\windows\system32\fofizuju.dll
c:\windows\system32\ibujihon.ini
c:\windows\system32\ibuzuzom.ini
c:\windows\system32\iheguhol.ini
c:\windows\system32\izemukas.ini
c:\windows\system32\jatuveru.dll
c:\windows\system32\nagewati.dll
c:\windows\system32\ogawalit.ini
c:\windows\system32\okelemar.ini
c:\windows\system32\orutikay.ini
c:\windows\system32\rumadune.dll
c:\windows\system32\usapipik.ini
c:\windows\system32\zemugeno.dll
c:\windows\Temp\tmp3.tmp
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 ))))))))))))))))))))))))))))))))))))
.

2009-01-03 19:25 . 2009-01-03 19:25 <REP> d-------- c:\windows\system32\Lang
2009-01-03 14:35 . 2009-01-03 14:35 <REP> d-------- d:\documents and settings\ange\Application Data\Malwarebytes
2009-01-03 14:35 . 2009-01-03 14:35 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-03 14:35 . 2009-01-03 15:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-03 14:35 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 14:35 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-02 20:52 . 2009-01-02 20:52 <REP> d-------- c:\windows\ERUNT
2009-01-02 20:49 . 2009-01-02 23:11 <REP> d-------- C:\SDFIX
2009-01-02 18:03 . 2009-01-02 18:03 0 --a------ c:\windows\LCDMedia.INI
2009-01-02 16:02 . 2009-01-02 17:11 <REP> d-------- C:\SmitfraudFix
2009-01-02 15:29 . 2009-01-03 17:59 <REP> d-------- C:\hijackthis
2009-01-01 23:48 . 2009-01-01 23:48 1,294,620 ---hs---- c:\windows\system32\ezulojet.tmp
2009-01-01 18:58 . 2009-01-01 18:58 30,856 --a------ c:\windows\system32\drivers\fsbts.sys
2009-01-01 18:49 . 2009-01-01 18:49 <REP> d-------- d:\documents and settings\ange\Application Data\F-Secure
2009-01-01 18:43 . 2008-09-23 14:35 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys
2009-01-01 18:42 . 2009-01-01 18:42 <REP> d-------- c:\program files\SFR
2009-01-01 18:39 . 2009-01-01 18:39 <REP> d-------- d:\documents and settings\All Users\Application Data\NortonInstaller
2009-01-01 18:38 . 2009-01-01 18:38 2,404,352 --a------ d:\documents and settings\Norton_Removal_Tool.exe
2009-01-01 18:35 . 2009-01-01 18:35 65,606,128 --a------ d:\documents and settings\NIS2008_15.0_Build_60_MUI_OEM60_CIBC.exe
2009-01-01 17:56 . 2009-01-01 17:56 <REP> d-------- d:\documents and settings\All Users\Application Data\Avg8
2009-01-01 16:39 . 2009-01-01 16:39 71,159,344 --a------ d:\documents and settings\Pack_Securite.exe
2009-01-01 15:16 . 2009-01-01 15:17 14,771,744 --a------ d:\documents and settings\IE7-WindowsXP-x86-fra.exe
2009-01-01 11:47 . 2009-01-01 11:47 2,724 ---hs---- c:\windows\system32\yurizoye.dll
2009-01-01 11:47 . 2009-01-01 11:47 2,724 ---hs---- c:\windows\system32\wivawira.dll
2009-01-01 11:47 . 2009-01-01 11:47 2,724 ---hs---- c:\windows\system32\kemomupi.dll
2008-12-31 11:47 . 2008-12-31 11:47 2,724 ---hs---- c:\windows\system32\pepufebe.dll
2008-12-31 11:47 . 2008-12-31 11:47 2,724 ---hs---- c:\windows\system32\pagifobe.dll
2008-12-31 11:47 . 2008-12-31 11:47 2,724 ---hs---- c:\windows\system32\fimohinu.dll
2008-12-30 23:58 . 2008-12-30 23:58 <REP> d-------- d:\documents and settings\ange\Application Data\aAvgApi
2008-12-30 23:47 . 2008-12-30 23:47 2,724 ---hs---- c:\windows\system32\zidajaji.dll
2008-12-30 23:47 . 2008-12-30 23:47 2,724 ---hs---- c:\windows\system32\tetupaha.dll
2008-12-30 23:47 . 2008-12-30 23:47 2,724 ---hs---- c:\windows\system32\jagenoki.dll
2008-12-30 23:46 . 2008-12-30 23:46 <REP> dr------- d:\documents and settings\LocalService.AUTORITE NT\Favoris
2008-12-26 18:24 . 2008-12-26 18:24 <REP> d-------- c:\program files\Alwil Software
2008-12-26 10:36 . 2008-12-26 10:36 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\eBay
2008-12-26 00:03 . 2008-12-26 00:03 <REP> d-------- c:\program files\AVG
2008-12-26 00:03 . 2008-12-26 00:03 10,520 --------- c:\windows\system32\avgrsstx.dll.install_backup
2008-12-25 23:09 . 2008-12-25 23:09 <REP> d-------- C:\ProgramData
2008-12-25 23:09 . 2008-12-25 23:09 <REP> d-------- c:\program files\Angle Interactive
2008-12-25 22:57 . 2008-12-25 22:57 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-12-25 21:00 . 2008-12-25 21:00 <REP> dr------- d:\documents and settings\NetworkService.AUTORITE NT\Favoris
2008-12-20 21:51 . 2009-01-03 19:23 <REP> d-------- d:\documents and settings\ange\Application Data\DNA
2008-12-20 21:51 . 2009-01-03 19:26 <REP> d-------- c:\program files\DNA
2008-12-20 21:50 . 2008-12-20 21:50 449,692 --a------ d:\documents and settings\Fiesta-01_228_0001-dna.exe
2008-12-20 20:49 . 2008-12-20 20:49 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-12-20 18:32 . 2008-12-20 18:32 585,277,688 --a------ d:\documents and settings\FiestaOnlineSetup.zip
2008-12-09 12:23 . 2009-01-01 16:41 <REP> d-------- d:\documents and settings\All Users\Application Data\fssg
2008-12-09 12:21 . 2009-01-01 18:43 <REP> d-------- d:\documents and settings\All Users\Application Data\f-secure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 21:22 --------- d-----w d:\documents and settings\ange\Application Data\gtk-2.0
2009-01-01 17:39 --------- d-----w d:\documents and settings\All Users\Application Data\Symantec
2009-01-01 17:22 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-26 09:36 --------- d-----w d:\documents and settings\All Users\Application Data\WholeSecurity
2008-12-25 20:59 --------- d-----w d:\documents and settings\ange\Application Data\Corel
2008-12-25 20:58 --------- d-----w c:\program files\Corel
2008-12-21 21:15 88 --sh--r d:\documents and settings\All Users\Application Data\7B995A142A.sys
2008-12-21 21:15 2,828 --sha-w d:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-11-14 10:16 --------- d-----w d:\documents and settings\ange\Application Data\InstallShield
2008-11-03 23:28 --------- d-----w d:\documents and settings\LocalService.AUTORITE NT\Application Data\X10 Commander
2008-11-03 11:11 --------- d-----w c:\program files\MSN Messenger
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 13:00 283,648 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\netapi32(4).dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\netapi32(3).dll
2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:17 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 20:51 21,340,400 ----a-w d:\documents and settings\Age of Conan\AgeOfConan.exe
2008-09-30 20:49 5,593,368 ----a-w d:\documents and settings\Age of Conan\PatcherSetup.exe
2008-09-26 12:39 18,330,864 ----a-w d:\documents and settings\Age of Conan\ConanPatcher.exe
2008-07-13 17:56 2,897,920 ----a-w d:\documents and settings\Age of Conan\xpsp2res.dll
2008-06-22 10:06 444,776 ----a-w d:\documents and settings\Age of Conan\d3dx10_36.dll
2008-06-22 09:53 297,695 ----a-w d:\documents and settings\Age of Conan\unins000.dat
2008-06-22 08:41 690,416 ----a-w d:\documents and settings\Age of Conan\unins000.exe
2008-04-08 11:39 83,184 ----a-w d:\documents and settings\Age of Conan\ConanHelp.dll
2008-04-06 11:31 171,008 ----a-w d:\documents and settings\Age of Conan\binkw32.dll
2008-03-18 15:57 3,700,020 ----a-w d:\documents and settings\Age of Conan\shaders_cache.bin
2007-12-21 10:43 2,891,776 ----a-w c:\program files\draw1010.exe
2007-12-21 10:31 6,410,240 ----a-w c:\program files\Res_fra1010.dll
2007-12-21 10:28 196,608 ----a-w c:\program files\MAObjectLib.dll
2007-12-21 10:28 151,552 ----a-w c:\program files\FiltersDll.dll
2007-12-21 10:27 462,848 ----a-w c:\program files\MACtrlDll.dll
2007-12-21 10:27 221,184 ----a-w c:\program files\MAUT.dll
2007-11-27 15:34 32,069,221 ----a-w c:\program files\el_150_install.exe
2007-08-25 11:42 2,419,218 -c--a-w c:\program files\4355.exe
2007-08-23 09:22 4 -c--a-w c:\program files\version.dat
2007-07-04 14:04 3,924 ----a-w c:\program files\liste.txt
2007-04-12 10:29 4,349,952 ----a-w c:\program files\ToolkitPro1030vc80.dll
2006-11-21 09:30 445,584 ----a-w c:\program files\Ltimgsfx15u.dll
2006-11-21 09:30 302,224 ----a-w c:\program files\Ltimgcor15u.dll
2006-11-21 09:30 27,792 ----a-w c:\program files\Lfxpm15u.dll
2006-11-21 09:30 25,744 ----a-w c:\program files\Lfwmf15u.dll
2006-11-21 09:30 24,720 ----a-w c:\program files\Lfbmp15u.dll
2006-11-21 09:30 216,208 ----a-w c:\program files\Ltimgefx15u.dll
2006-11-21 09:30 212,112 ----a-w c:\program files\Ltimgclr15u.dll
2006-11-21 09:30 21,136 ----a-w c:\program files\Lfpcx15u.dll
2006-11-21 09:30 18,064 ----a-w c:\program files\Lftga15u.dll
2006-11-21 09:30 126,096 ----a-w c:\program files\Lfpng15u.dll
2006-11-21 09:30 117,904 ----a-w c:\program files\Ltimgutl15u.dll
2006-11-21 09:30 1,711,248 ----a-w c:\program files\Ltclr15u.dll
2006-11-21 09:29 97,424 ----a-w c:\program files\Lffax15u.dll
2006-11-21 09:29 384,144 ----a-w c:\program files\Lfcmp15u.dll
2006-11-21 09:29 261,264 ----a-w c:\program files\Ltdis15u.dll
2006-11-21 09:29 232,592 ----a-w c:\program files\Lfj2k15u.dll
2006-11-21 09:29 150,672 ----a-w c:\program files\Ltfil15u.dll
2006-11-21 09:29 146,576 ----a-w c:\program files\Lftif15u.dll
2006-11-13 19:53 479,232 ----a-w c:\program files\Ltkrn15u.dll
2006-09-22 10:20 23,552 ----a-w c:\program files\ToolkitPro.ResourceFr.dll
2003-03-24 20:24 917,504 ----a-w c:\program files\_ISource30.dll
2003-03-18 19:20 1,060,864 ----a-w c:\program files\mfc71.dll
2003-03-18 19:12 1,047,552 ----a-w c:\program files\mfc71u.dll
2003-03-18 18:14 499,712 ----a-w c:\program files\msvcp71.dll
2003-02-21 02:42 348,160 ----a-w c:\program files\msvcr71.dll
1601-01-01 00:12 75,776 --sha-w c:\windows\system32\sipikuze.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"Configuration de la neuf Box"="c:\program files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 389120]
"TVAgent WiFi"="c:\program files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe" [2005-12-13 976896]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-20 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-09-25 229952]
"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936]
"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
InstantTimeZone.lnk - c:\program files\InstantTimeZone\InstantTimeZone.exe [2007-04-29 1677436]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-08-22 450560]
OFFICE One Clock v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2006-10-26 257536]
OFFICE One Notes v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2006-10-26 559104]
SiWake.lnk - c:\program files\Wireless LAN Utility\SiWake.exe [2007-05-27 135168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 07:53 49152 c:\apps\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ehRecvr"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Eternal Lands\\el.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\APPS\\Softex\\OmniPass\\OPXPApp.exe"=
"c:\\APPS\\Softex\\OmniPass\\OmniServ.exe"=
"c:\\Program Files\\Common Files\\X10\\Common\\X10nets.exe"=
"c:\\WINDOWS\\system32\\dllhost.exe"=

R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2009-01-01 30856]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-01-01 79904]
R1 F-Secure HIPS;F-Secure HIPS Driver;\??\c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2009-01-01 66720]
R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-09-11 825600]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2009-01-01 72288]
R3 FSORSPClient;F-Secure ORSP Client;"c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe" [2009-01-01 55904]
R3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-09-11 7040]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2006-10-21 381312]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2007-05-27 162304]
S3 SQTECH9150;Mini Cam;c:\windows\system32\Drivers\Capt9150.sys [2007-06-06 47087]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2009-01-01 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2009-01-01 25184]

*Newly Created Service* - PCANDIS5
.
Contenu du dossier 'Tâches planifiées'

2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2009-01-01 c:\windows\Tasks\At1.job
- c:\windows\system32\K3GogBqJ.exe []

2008-12-25 c:\windows\Tasks\At10.job
- c:\windows\system32\K3GogBqJ.exe []

2008-12-25 c:\windows\Tasks\At11.job
- c:\windows\system32\K3GogBqJ.exe []

2008-12-31 c:\windows\Tasks\At12.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-02 c:\windows\Tasks\At13.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-03 c:\windows\Tasks\At14.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-03 c:\windows\Tasks\At15.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-03 c:\windows\Tasks\At16.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-02 c:\windows\Tasks\At17.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-03 c:\windows\Tasks\At18.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-03 c:\windows\Tasks\At19.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-03 c:\windows\Tasks\At2.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-03 c:\windows\Tasks\At20.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-02 c:\windows\Tasks\At21.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-01 c:\windows\Tasks\At22.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-02 c:\windows\Tasks\At23.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-01 c:\windows\Tasks\At24.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-02 c:\windows\Tasks\At25.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-03 c:\windows\Tasks\At26.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-03 c:\windows\Tasks\At27.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-25 c:\windows\Tasks\At28.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-25 c:\windows\Tasks\At29.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-03 c:\windows\Tasks\At3.job
- c:\windows\system32\K3GogBqJ.exe []

2008-12-25 c:\windows\Tasks\At30.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-25 c:\windows\Tasks\At31.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-25 c:\windows\Tasks\At32.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-25 c:\windows\Tasks\At33.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-25 c:\windows\Tasks\At34.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-25 c:\windows\Tasks\At35.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-31 c:\windows\Tasks\At36.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-02 c:\windows\Tasks\At37.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-03 c:\windows\Tasks\At38.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-03 c:\windows\Tasks\At39.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-25 c:\windows\Tasks\At4.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-03 c:\windows\Tasks\At40.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-02 c:\windows\Tasks\At41.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-03 c:\windows\Tasks\At42.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-03 c:\windows\Tasks\At43.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-03 c:\windows\Tasks\At44.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-02 c:\windows\Tasks\At45.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-01 c:\windows\Tasks\At46.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-02 c:\windows\Tasks\At47.job
- c:\windows\system32\W3DdPHYc.exe []

2009-01-01 c:\windows\Tasks\At48.job
- c:\windows\system32\W3DdPHYc.exe []

2008-12-25 c:\windows\Tasks\At5.job
- c:\windows\system32\K3GogBqJ.exe []

2008-12-25 c:\windows\Tasks\At6.job
- c:\windows\system32\K3GogBqJ.exe []

2008-12-25 c:\windows\Tasks\At7.job
- c:\windows\system32\K3GogBqJ.exe []

2008-12-25 c:\windows\Tasks\At8.job
- c:\windows\system32\K3GogBqJ.exe []

2008-12-25 c:\windows\Tasks\At9.job
- c:\windows\system32\K3GogBqJ.exe []

2009-01-03 c:\windows\Tasks\Configurer mon PC.job
- c:\apps\SMP\PCSETUP.EXE [2005-11-17 09:03]

2009-01-03 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2008-09-23 14:35]

2009-01-03 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-OmniPass - c:\apps\Softex\OmniPass\scureapp.exe
HKLM-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
MSConfigStartUp-79041872252976424972244103365599 - c:\program files\Antivirus 2009\av2009.exe


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - d:\documents and settings\ange\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\FSLSP.DLL
Trusted Zone: *.canalplay.com
Trusted Zone: *.canalplusactive.com
Trusted Zone: *.canalplay.com
Trusted Zone: *.canalplusactive.com

c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\telechargement-photoweb.ocx
O16 -: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB}
hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
c:\windows\Downloaded Program Files\telechargement-photoweb.inf

c:\windows\Downloaded Program Files\npSeaTools_FR.dll - O16 -: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36}
file://c:\drivers\snapsys\HDDDiag\bin\npseatools.cab
c:\windows\Downloaded Program Files\npSeaTools_FR.inf

c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
hxxp://www.photoweb.fr/telechargement/telechargement-photoweb.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf

c:\windows\Downloaded Program Files\msway.dll - O16 -: {E1AF091A-9F23-4059-89D7-C05EE073285D}
hxxp://www.canalplay.com/cabs/msway44.cab
c:\windows\Downloaded Program Files\msway.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 19:25:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-3657964355-63999632-1874375830-1005\Software\Microsoft\SystemCertificates\AddressBook*NULL*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*NULL*]
@DACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll
c:\apps\Softex\OmniPass\opxpgina.dll
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(748)
c:\program files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll

- - - - - - - > 'csrss.exe'(660)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\windows\ehome\ehSched.exe
c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
c:\program files\SFR\Pack Sécurité\Common\FSMA32.EXE
c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe
c:\program files\SFR\Pack Sécurité\Common\FSMB32.EXE
c:\apps\Softex\OmniPass\OmniServ.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\program files\SFR\Pack Sécurité\Common\FCH32.EXE
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\SFR\Pack Sécurité\Common\FAMEH32.EXE
c:\program files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
c:\windows\system32\dllhost.exe
c:\program files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
c:\program files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
c:\apps\Softex\OmniPass\OPXPApp.exe
c:\program files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe
c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav32.exe
c:\windows\ehome\ehmsas.exe
c:\apps\ABOARD\AOSD.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\Logitech\G-series Software\Applets\LCDClock.exe
c:\program files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Logitech\G-series Software\Applets\LCDMedia.exe
c:\program files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
c:\program files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2009-01-03 19:29:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-03 18:29:46

Avant-CF: 3 299 639 296 octets libres
Après-CF: 3,483,869,184 octets libres

484 --- E O F --- 2008-12-25 22:01:35
0

Discussions similaires

Convertir une note sur 20 .
zino44 -
rolala... -

35 réponses
télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Comment transformer une note sur 20
Reneemoura -
Raymond PENTIER -

10 réponses