VIRUS Msn Skinner ?????

Voilà qui est fait ...

Search Navipromo version 3.7.1 commencé le 08/01/2009 à 16:59:08,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Chéryl ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


C:\ (Local Disk) - NTFS - Total:220 Go (Free:34 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chéryl\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chéryl\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chéryl\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Chéryl\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gfifyyb"="\"c:\\documents and settings\\ch‚ryl\\local settings\\application data\\gfifyyb.exe\" gfifyyb"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Chéryl\locals~1\applic~1" :

gfifyyb.exe trouvé !
gfifyyb.dat trouvé !
gfifyyb_nav.dat trouvé !
gfifyyb_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\A3A99331918A0A5D.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 08/01/2009 à 17:26:02,48 ***

Voilà le rapport,

Clean Navipromo version 3.7.1 commencé le 08/01/2009 à 17:28:55,84

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Chéryl ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)


C:\ (Local Disk) - NTFS - Total:220 Go (Free:34 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Chéryl\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Chéryl\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Chéryl\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Chéryl\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ch‚ryl\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\gfifyyb*.pf trouvé !
Copie C:\WINDOWS\prefetch\gfifyyb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gfifyyb*.pf supprimé !


* Dans "C:\Documents and Settings\Chéryl\locals~1\applic~1" *


gfifyyb.exe trouvé !
Copie gfifyyb.exe réalisée avec succès !
gfifyyb.exe supprimé !

gfifyyb.dat trouvé !
Copie gfifyyb.dat réalisée avec succès !
gfifyyb.dat supprimé !

gfifyyb_nav.dat trouvé !
Copie gfifyyb_nav.dat réalisée avec succès !
gfifyyb_nav.dat supprimé !

gfifyyb_navps.dat trouvé !
Copie gfifyyb_navps.dat réalisée avec succès !
gfifyyb_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A3A99331918A0A5D.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 08/01/2009 à 17:35:49,67 ***

Voili Voulou


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Chéryl ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:220 Go (Free:37 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/01/2009|17:43 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/05/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/04/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[28/10/2007|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
[15/11/2007|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/11/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[09/05/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[27/02/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[06/11/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[17/11/2008|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[18/11/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DellFaxCtr
[24/10/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
[08/01/2009|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[08/11/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[08/01/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
[19/10/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/11/2007|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[08/01/2009|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[25/03/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[18/12/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/11/2008|02:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/10/2007|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/04/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/12/2007|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[28/01/2008|00:31] C:\DOCUME~1\CHRYL~1\APPLIC~1\3M
[05/01/2009|01:29] C:\DOCUME~1\CHRYL~1\APPLIC~1\Adobe
[10/06/2008|11:22] C:\DOCUME~1\CHRYL~1\APPLIC~1\AdobeUM
[29/04/2008|13:08] C:\DOCUME~1\CHRYL~1\APPLIC~1\Alias
[20/03/2008|23:13] C:\DOCUME~1\CHRYL~1\APPLIC~1\Apple Computer
[25/11/2008|14:31] C:\DOCUME~1\CHRYL~1\APPLIC~1\ATI
[08/01/2009|15:56] C:\DOCUME~1\CHRYL~1\APPLIC~1\Comp flap media
[18/11/2007|19:26] C:\DOCUME~1\CHRYL~1\APPLIC~1\Corel
[18/11/2007|19:39] C:\DOCUME~1\CHRYL~1\APPLIC~1\Corel Photo Album
[17/11/2008|23:31] C:\DOCUME~1\CHRYL~1\APPLIC~1\DassaultSystemes
[05/12/2008|20:43] C:\DOCUME~1\CHRYL~1\APPLIC~1\DellFaxCtr
[17/11/2008|23:39] C:\DOCUME~1\CHRYL~1\APPLIC~1\EDrawings
[28/12/2007|01:00] C:\DOCUME~1\CHRYL~1\APPLIC~1\Google
[22/10/2007|14:43] C:\DOCUME~1\CHRYL~1\APPLIC~1\Help
[22/10/2007|13:20] C:\DOCUME~1\CHRYL~1\APPLIC~1\Identities
[01/11/2007|15:15] C:\DOCUME~1\CHRYL~1\APPLIC~1\LG Electronics
[22/10/2007|13:27] C:\DOCUME~1\CHRYL~1\APPLIC~1\Macromedia
[08/01/2009|00:37] C:\DOCUME~1\CHRYL~1\APPLIC~1\Malwarebytes
[23/10/2007|11:22] C:\DOCUME~1\CHRYL~1\APPLIC~1\Media Player Classic
[18/12/2008|23:13] C:\DOCUME~1\CHRYL~1\APPLIC~1\Microsoft
[14/11/2007|00:34] C:\DOCUME~1\CHRYL~1\APPLIC~1\Microsoft Games
[03/01/2009|14:19] C:\DOCUME~1\CHRYL~1\APPLIC~1\Mozilla
[16/10/2008|19:35] C:\DOCUME~1\CHRYL~1\APPLIC~1\OpenOffice.org
[02/04/2008|15:55] C:\DOCUME~1\CHRYL~1\APPLIC~1\Opera
[18/10/2008|11:07] C:\DOCUME~1\CHRYL~1\APPLIC~1\Pense-bete
[28/12/2007|00:30] C:\DOCUME~1\CHRYL~1\APPLIC~1\Sun
[25/11/2008|02:36] C:\DOCUME~1\CHRYL~1\APPLIC~1\U3
[25/03/2008|21:56] C:\DOCUME~1\CHRYL~1\APPLIC~1\ubi.com
[22/10/2007|15:30] C:\DOCUME~1\CHRYL~1\APPLIC~1\WhenU
[25/10/2007|12:49] C:\DOCUME~1\CHRYL~1\APPLIC~1\WinRAR
[08/01/2009|17:33] C:\DOCUME~1\CHRYL~1\APPLIC~1\WTablet

[22/10/2007|13:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/02/2008|16:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[10/09/2008|14:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet

[27/02/2008|16:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/01/2009 17:38][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{16957820-6230-4630-BF53-1A2E5C23197F}.job
[08/01/2009 17:00][--ah-----] C:\WINDOWS\tasks\A3A99331918A0A5D.job
[08/01/2009 17:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A3A99331918A0A5D.job )=( c:\docume~1\chryl~1\applic~1\compfl~1\Regslivecash.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[07/02/2008|19:44] C:\Program Files\@Last Software
[08/05/2008|10:03] C:\Program Files\Abbyy FineReader 6.0 Sprint
[08/05/2008|19:25] C:\Program Files\Adobe
[29/04/2008|13:09] C:\Program Files\Alias
[30/11/2008|00:24] C:\Program Files\AMD
[30/11/2008|14:29] C:\Program Files\ATI
[25/11/2008|14:25] C:\Program Files\ATI Technologies
[07/04/2008|15:41] C:\Program Files\Autodesk
[08/01/2009|00:56] C:\Program Files\AxBx
[28/10/2007|21:12] C:\Program Files\Bonjour
[30/11/2008|00:28] C:\Program Files\Broadcom
[06/11/2008|22:35] C:\Program Files\CA
[10/03/2008|23:13] C:\Program Files\CDBurnerXP
[18/12/2008|23:43] C:\Program Files\Circle Developement
[16/03/2008|15:18] C:\Program Files\Common Files
[03/01/2009|13:56] C:\Program Files\Comp flap media
[22/10/2007|13:01] C:\Program Files\ComPlus Applications
[11/03/2008|00:12] C:\Program Files\Corel
[22/10/2007|15:31] C:\Program Files\DAEMON Tools
[24/10/2007|10:12] C:\Program Files\DAEMON Tools SearchBar
[18/11/2007|19:17] C:\Program Files\Dell
[19/11/2007|01:04] C:\Program Files\Dell PC Fax
[19/11/2007|01:04] C:\Program Files\Dell Photo AIO Printer 926
[30/11/2008|00:32] C:\Program Files\Digital Line Detect
[08/01/2009|17:36] C:\Program Files\dl_cats
[25/11/2008|01:39] C:\Program Files\Drive Rescue
[18/11/2008|19:29] C:\Program Files\DVD X Player 4.1 Professionnel
[14/10/2008|19:09] C:\Program Files\EA GAMES
[15/11/2007|18:40] C:\Program Files\Electronic Arts
[08/01/2009|15:06] C:\Program Files\eMule
[08/01/2009|01:07] C:\Program Files\ESET
[13/11/2007|01:31] C:\Program Files\Europa Universalis III
[18/12/2008|22:54] C:\Program Files\Fichiers communs
[02/07/2008|11:30] C:\Program Files\Firefly Studios
[22/10/2007|13:27] C:\Program Files\Free
[22/10/2007|13:13] C:\Program Files\FrenchOtto
[14/10/2008|19:11] C:\Program Files\GameSpy Arcade
[22/10/2007|13:13] C:\Program Files\GemMasterFrench
[25/11/2008|02:53] C:\Program Files\GetData
[19/10/2008|20:12] C:\Program Files\Google
[23/10/2007|12:26] C:\Program Files\Grisoft
[27/12/2007|23:05] C:\Program Files\Handmark
[30/11/2008|00:24] C:\Program Files\InstallShield Installation Information
[03/01/2009|15:01] C:\Program Files\Internet Explorer
[15/11/2007|19:01] C:\Program Files\iPod
[20/03/2008|23:06] C:\Program Files\iTunes
[15/12/2008|23:28] C:\Program Files\Java
[23/10/2007|11:20] C:\Program Files\K-Lite Codec Pack
[01/11/2007|15:16] C:\Program Files\LG Electronics
[01/11/2007|15:15] C:\Program Files\LG PC Suite
[31/01/2008|18:18] C:\Program Files\maj
[08/01/2009|00:55] C:\Program Files\Malwarebytes' Anti-Malware
[18/11/2008|20:20] C:\Program Files\Messenger
[18/12/2008|23:43] C:\Program Files\Messenger Plus! Live
[18/12/2008|23:08] C:\Program Files\Microsoft
[22/10/2007|13:05] C:\Program Files\microsoft frontpage
[21/02/2008|16:09] C:\Program Files\Microsoft Office
[18/12/2008|23:08] C:\Program Files\Microsoft Silverlight
[29/04/2008|20:54] C:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|23:08] C:\Program Files\Microsoft Sync Framework
[31/01/2008|17:11] C:\Program Files\Mindscape
[20/11/2007|17:06] C:\Program Files\Monte Cristo
[18/11/2008|19:59] C:\Program Files\Movie Maker
[08/01/2009|17:37] C:\Program Files\Mozilla Firefox
[10/03/2008|23:09] C:\Program Files\MSBuild
[22/10/2007|13:00] C:\Program Files\MSN
[22/10/2007|13:00] C:\Program Files\MSN Gaming Zone
[02/05/2008|11:54] C:\Program Files\MSN Messenger
[19/11/2007|01:43] C:\Program Files\MSXML 4.0
[10/03/2008|23:06] C:\Program Files\MSXML 6.0
[08/01/2009|17:42] C:\Program Files\Navilog1
[18/11/2008|19:53] C:\Program Files\NetMeeting
[22/10/2007|13:01] C:\Program Files\Online Services
[25/11/2008|13:03] C:\Program Files\Ontrack
[16/10/2008|18:44] C:\Program Files\OpenOffice.org 3
[29/11/2008|23:36] C:\Program Files\Outil de diagnostic de modem
[18/11/2008|19:53] C:\Program Files\Outlook Express
[11/11/2007|21:56] C:\Program Files\Paradox Interactive
[25/11/2008|02:45] C:\Program Files\PC Inspector File Recovery
[18/10/2008|11:08] C:\Program Files\Pense-bete
[10/09/2008|18:18] C:\Program Files\Pointcarre
[17/10/2008|13:23] C:\Program Files\POST-NET
[15/11/2007|19:00] C:\Program Files\QuickTime
[10/09/2008|19:22] C:\Program Files\Rainbow Technologies
[10/03/2008|23:09] C:\Program Files\Reference Assemblies
[17/10/2008|12:47] C:\Program Files\RegFreeze
[14/10/2008|19:16] C:\Program Files\SEGA
[22/10/2007|13:03] C:\Program Files\Services en ligne
[15/06/2008|12:18] C:\Program Files\Sierra On-Line
[23/10/2007|15:45] C:\Program Files\SigmaTel
[30/04/2008|14:57] C:\Program Files\Silver Wish Games
[16/03/2008|17:23] C:\Program Files\Sims2Pack Clean Installer
[16/03/2008|21:13] C:\Program Files\Tablet
[03/09/2008|20:04] C:\Program Files\TouchStoneSoftware
[25/03/2008|21:56] C:\Program Files\ubi.com
[12/02/2008|12:23] C:\Program Files\Ubisoft
[22/10/2007|19:06] C:\Program Files\Uninstall Information
[30/12/2007|20:27] C:\Program Files\Virtualis
[01/05/2008|13:24] C:\Program Files\Warcraft III
[18/12/2008|23:08] C:\Program Files\Windows Live
[29/04/2008|20:54] C:\Program Files\Windows Live Favorites
[18/12/2008|23:05] C:\Program Files\Windows Live SkyDrive
[18/12/2008|23:08] C:\Program Files\Windows Live Toolbar
[25/03/2008|21:03] C:\Program Files\Windows Media Connect 2
[25/03/2008|21:04] C:\Program Files\Windows Media Player
[18/11/2008|19:53] C:\Program Files\Windows NT
[22/10/2007|13:01] C:\Program Files\Windows Plus
[22/10/2007|13:04] C:\Program Files\WindowsUpdate
[25/03/2008|21:15] C:\Program Files\WinRAR
[22/10/2007|13:05] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/05/2008|19:24] C:\Program Files\Fichiers communs\Adobe
[29/04/2008|13:07] C:\Program Files\Fichiers communs\Alias Shared
[09/05/2008|21:23] C:\Program Files\Fichiers communs\Autodesk Shared
[28/10/2007|21:31] C:\Program Files\Fichiers communs\Control Panels
[21/02/2008|16:10] C:\Program Files\Fichiers communs\Designer
[17/11/2008|23:30] C:\Program Files\Fichiers communs\eDrawings2009
[18/11/2007|19:19] C:\Program Files\Fichiers communs\InstallShield
[18/02/2008|02:48] C:\Program Files\Fichiers communs\Java
[28/10/2007|21:09] C:\Program Files\Fichiers communs\Macrovision Shared
[18/12/2008|23:05] C:\Program Files\Fichiers communs\Microsoft Shared
[22/10/2007|13:03] C:\Program Files\Fichiers communs\MSSoap
[22/10/2007|14:55] C:\Program Files\Fichiers communs\ODBC
[25/03/2008|21:56] C:\Program Files\Fichiers communs\PocketSoft
[22/10/2007|13:03] C:\Program Files\Fichiers communs\Services
[17/11/2008|23:31] C:\Program Files\Fichiers communs\SolidWorks Shared
[22/10/2007|14:55] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2008|12:54] C:\Program Files\Fichiers communs\Symantec Shared
[18/11/2008|19:53] C:\Program Files\Fichiers communs\System
[22/10/2007|15:30] C:\Program Files\Fichiers communs\WhenU
[18/12/2008|22:54] C:\Program Files\Fichiers communs\Windows Live
[29/04/2008|20:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 70 Processes )

IEXPLORE.EXE ~ [PID:3272]
IEXPLORE.EXE ~ [PID:2452]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Chic Dumb.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Chic Dumb.exe
C:\DOCUME~1\CHRYL~1\APPLIC~1\compfl~1
C:\DOCUME~1\CHRYL~1\APPLIC~1\compfl~1\hcgxfwcn.exe
C:\DOCUME~1\CHRYL~1\APPLIC~1\compfl~1\pileidoltooltick.exe
C:\DOCUME~1\CHRYL~1\APPLIC~1\compfl~1\qbtdhcgf.exe
C:\DOCUME~1\CHRYL~1\APPLIC~1\compfl~1\Regs live cash.exe
C:\DOCUME~1\CHRYL~1\APPLIC~1\compfl~1\wave up.exe
C:\Program Files\compfl~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\A3A99331918A0A5D.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"partroad"="C:\\DOCUME~1\\CHRYL~1\\APPLIC~1\\COMPFL~1\\wave up.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hold option boob bin"="C:\\Documents and Settings\\All Users\\Application Data\\ford does hold option\\Chic Dumb.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 17:48:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\CHRYL~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:10][D:6]-> C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\CHRYL~1\Cookies
[F:1303][D:41]-> C:\DOCUME~1\CHRYL~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/01/2009|17:52 - Option : [1]

--------------------\\ Fin du rapport a 17:52:25

voilà


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Chéryl ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:220 Go (Free:37 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 08/01/2009|18:08 )

Je l'ai recommencé. La fenetre s'était fermé toute seule, je pensais bien que ça ne devait pas être complet.

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Chéryl ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:220 Go (Free:37 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 08/01/2009|18:23 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\CHRYL~1\APPLIC~1\WhenU
C:\DOCUME~1\CHRYL~1\APPLIC~1\WhenU\dtStore.dat
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 08/01/2009|18:26 - Option : [1]

-----------\\ Fin du rapport a 18:26:29,64







Comme je ne comprends rien à ce charabia, on avance ou pas ?

Et voilà


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Chéryl ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:220 Go (Free:37 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/01/2009|18:29 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CHRYL~1\APPLIC~1\WhenU\dtStore.dat
Supprime! - C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
Supprime! - C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
Supprime! - C:\DOCUME~1\CHRYL~1\APPLIC~1\WhenU
Supprime! - C:\Program Files\Fichiers communs\WhenU

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 08/01/2009|18:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/01/2009|18:33 - Option : [2]

-----------\\ Fin du rapport a 18:33:16,39

voilà,

il y avait un malware Rogue quelquechose, j'ai fait supprimer la sélection et voilà le rapport qui s'est ouvert:

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1632
Windows 5.1.2600 Service Pack 3

08/01/2009 18:57:24
mbam-log-2009-01-08 (18-57-24).txt

Type de recherche: Examen rapide
Eléments examinés: 57902
Temps écoulé: 10 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Voici le log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Chéryl at 2009-01-08 19:07:56
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 38 GB (17%) free of 226 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:32, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Chéryl\Bureau\RSIT.exe
C:\Program Files\trend micro\Chéryl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [cfx] C:\WINDOWS\system32\cfx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Pense-Bête 79f.lnk = C:\Program Files\Pense-bete\pb79f.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rwnh32 - C:\WINDOWS\
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RWNH (rwnh32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service rwnh32 stopped successfully.
Service rwnh32 deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DLCXCATS deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cfx deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UIUCU deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rwnh32\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp\etilqs_vfNWnSg7Jlv3SRu4GkKj scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp\~DF3BAA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp\~DF3F1E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp\~DF4735.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_484.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01082009_192043

Files moved on Reboot...
File C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp\etilqs_vfNWnSg7Jlv3SRu4GkKj not found!
C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp\~DF3BAA.tmp moved successfully.
C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp\~DF3F1E.tmp moved successfully.
C:\DOCUME~1\CHRYL~1\LOCALS~1\Temp\~DF4735.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_484.dat not found!
C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Chéryl\Local Settings\Application Data\Mozilla\Firefox\Profiles\7umdaygk.default\XUL.mfl moved successfully.

VOICI le tcleaner.txt

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Chéryl\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Chéryl\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Chéryl\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Chéryl\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Chéryl\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Chéryl\Mes documents\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Chéryl\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Chéryl\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Chéryl\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Chéryl\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Chéryl\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Chéryl\Mes documents\hijackthis.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Lop SD: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

C'est fait.

Si mon PC va bien, je ne sais pas c'est à toi de me le dire :)

Sinon, j'ai depuis quelques temps un problèmepour lire mes dvd. Ils sautent tous quelquesoit le lecteur utilisé (Windows Media Player ...) mais les lecteurs fonctionnent très bien lorsqu'il s'agit de vidéos instalées sur mon ordi.
Je pensais que cela venait de ce virus mais ça le fait toujours. Ce la vient-il d'autre chose ?

Disons noel peut être. Je regarde beaucoup de DVD sur mon ordi car je n'ai pas de lecteur dvd pour la télé. Depuis quelques semaines les images sautaient un peu, elles se figeaient quelques milisecondes et reprenait et puis depuis quelques jours elles se figent vraiment longtemps parfois quelques minutes et quand elles repartent c'est pour mieux se figer de nouveau quelques secondes après. Autant dire qu'il est impossible de regarder un film dans ces conditions.

J'ai essayé avec Windows Media Player, DVD X Player 4.1, Media Center ... Le dvd commence, puis il se bloque et si j'interviens, j'ai le droit au blabla du "Le programme ne répond pas"....

En ce qui concerne la lecture de musique ou de vidéos provenant de mon ordinateur, il n'y aucun problème.

Cela vient du lecteur de CDRom ????

Ba non je ne vois pas quoi. Cela coïncide plus ou moins avec l'installation de Msn Skinner. Ce pourquoi je pensais que c'était peut être du au virus. Mais si tu dis que tout as été désinfecté il semblerit que ce ne soit pas le cas.