Alertes MS AntiSpyware 2009

bonsoir
et merci beaucoup pour le tuyau
le plus dur est de redémarrer en mode sans échec !!!
je n'y arrive pas

ce programme permet-il de supprimer toute sorte de malware ou uniquement celui là ?

merci de la réponse

au démarrage de l'ordi la touche F8 ou TAB n'affichent pas le choix du mode sans échec :
soit rien ne se passe
soit j'ai un écran bleu qui me permet de choisir l'ordre de bootage des différents lecteurs et DD

bon j'ai réussi à redémarrer en mode sans échec avec la touche F5
j'ai suivi tes instructions mais j'ai toujours cette merde dans le registre : pourquoi elle n'est pas supprimée ????
voici le rapport que j'ai obtenu :

SmitFraudFix v2.398

Rapport fait à 19:27:44,07, 25/02/2009
Executé à partir de C:\Documents and Settings\PROPRIETAIRE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros L2 Fast Ethernet 10/100 Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB769136-21B7-4608-9024-94079EDAA673}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB769136-21B7-4608-9024-94079EDAA673}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AB769136-21B7-4608-9024-94079EDAA673}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voici les résultats

FICHIER LOG
Logfile of random's system information tool 1.05 (written by random/random)
Run by PROPRIETAIRE at 2009-02-25 20:50:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 33 GB (56%) free of 60 GB
Total RAM: 1015 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:31, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Documents and Settings\PROPRIETAIRE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\UltimateZip 2.7\uzqkst.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\PROPRIETAIRE\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Documents and Settings\PROPRIETAIRE\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\PROPRIETAIRE.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PROPRIETAIRE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HotSync Manager.lnk = E:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://btzaupa.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

désolé mais j'ai eu un problème de connexion

voici le rapport

------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 13:30

Start at: 21:09:10 | Mer 25/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: PROPRIET-3BF411
Current User: PROPRIETAIRE - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 35

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\tmp
C:\Documents and Settings\PROPRIETAIRE\Application Data\EoRezo
C:\Documents and Settings\PROPRIETAIRE\Application Data\EoRezo\db
C:\Documents and Settings\PROPRIETAIRE\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\PROPRIETAIRE\Application Data\EoRezo\eoStats

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-117609710-1275210071-725345543-1004\Software\ItsLabel
.
C:\Documents and Settings\PROPRIETAIRE\Application Data\ItsLabel
C:\Documents and Settings\PROPRIETAIRE\Application Data\ItsLabel\ItsTV

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-117609710-1275210071-725345543-1004\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://lo.st

+---------------------------------------------------------------------------+

[~3693 Bytes] - C:\Ad-Report-Scan-25.02.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 21:11:44 | 25/02/2009
.
+-----------------| E.O.F - 76 Lines
.

l'icône de cette merde n'est plus là
BRAVO ET MERCI BEAUCOUP A CETTE HEURE TARDIVE !!!!

je conserve les logiciels que tu m'as fait installer ?
puis je m'en resservir sans risque en cas de nouveau problème de ce genre ?

voici le rapport :


------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 13:30

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

******************

Start at: 22:38:27 | Mer 25/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: PROPRIET-3BF411
Current User: PROPRIETAIRE - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 35

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+-----------------| Eorezo Elements Deleted :

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\PROPRIETAIRE\Application Data\EoRezo

+-----------------| Infected Poker Softwares Elements Deleted :

.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
.
C:\Documents and Settings\PROPRIETAIRE\Application Data\ItsLabel

+-----------------| Sweetim Elements Deleted :

.

+-----------------| Other Adwares Deleted:

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-117609710-1275210071-725345543-1004\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3569 Bytes] - C:\Ad-Report-Clean-25.02.2009.log
[~3914 Bytes] - C:\Ad-Report-Scan-25.02.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 22:44:54 | 25/02/2009
.
+-----------------| E.O.F - 81 Lines
.

j'ai parlé trop vite

si l'icône a disparu les fenêtres d'alerte et de téléchargement de l'antispyware apparaissent toujours !!!!

que faire ????

il a supprimé des malwares mais les alertes sont toujours là

voici le rapport

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1804
Windows 5.1.2600 Service Pack 3

25/02/2009 23:17:23
mbam-log-2009-02-25 (23-17-23).txt

Type de recherche: Examen rapide
Eléments examinés: 61863
Temps écoulé: 2 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.

à tout hasard je fais une recherche complète des malwares
j'ai vu que cela avait marché pour un autre internaute en relation avec vous

la suite à demain

merci beaucoup de votre aide et bonne nuit ....!!!!

bonjour

j'ai fait analyser userinit.exe qui contient 2 trojans non erradiqués ???
voici le lien :
http://www.virustotal.com/fr/analisis/0f16539815c33706a7f47315c0a9caca

par contre je n'arrive pas à transférer explorer.exe qui bloque à 34,49%
alors que le fichier ne fait que 0,98 Mo ????
je l'ai envoyé par mail et j'attends le rapport de l'analyse que je vous enverrai

merci

Fichier userinit.exe reçu le 2009.02.26 09:27:49 (CET)
Situation actuelle: terminé

Résultat: 2/39 (5.13%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.26 -
AhnLab-V3 2009.2.26.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.26 -
Authentium 5.1.0.4 2009.02.25 -
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.26 -
CAT-QuickHeal 10.00 2009.02.26 -
ClamAV 0.94.1 2009.02.25 -
Comodo 984 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.26 -
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6375 2009.02.26 -
F-Prot 4.4.4.56 2009.02.25 -
F-Secure 8.0.14470.0 2009.02.26 -
Fortinet 3.117.0.0 2009.02.26 -
GData 19 2009.02.26 -
Ikarus T3.1.1.45.0 2009.02.26 -
K7AntiVirus 7.10.647 2009.02.25 Trojan.Win32.Malware.2
Kaspersky 7.0.0.125 2009.02.26 -
McAfee 5536 2009.02.25 -
McAfee+Artemis 5536 2009.02.25 -
Microsoft 1.4306 2009.02.26 -
NOD32 3890 2009.02.26 Win32/TrojanDownloader.Zlob.NBO
Norman 6.00.06 2009.02.25 -
nProtect 2009.1.8.0 2009.02.26 -
Panda 10.0.0.10 2009.02.26 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.26 -
Rising 21.18.30.00 2009.02.26 -
SecureWeb-Gateway 6.7.6 2009.02.26 -
Sophos 4.39.0 2009.02.26 -
Sunbelt 3.2.1858.2 2009.02.25 -
Symantec 10 2009.02.26 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.26 -
VBA32 3.12.10.0 2009.02.26 -
ViRobot 2009.2.26.1624 2009.02.26 -
VirusBuster 4.5.11.0 2009.02.25 -
Information additionnelle
File size: 65536 bytes
MD5...: ebe644fce52f9c89274921386e379064
SHA1..: 6ed151871bbd746bb85035e0853a8e951ed16385
SHA256: da2bbec1a57a4038c761fe592da10715343839cf55a9b13521b042560a26427c
SHA512: b6c51a3634d8bff97b96321dbc98db13dad78c3dcd80d7a0d58fc67359f2cfa0
4913871d63888d72b25cf90018438af48f310261c91b37f788333100067b3314
ssdeep: 768:Q8Yb1ez7qgiRble1hX4tDWBhtiQaDVvH22E6+Iw1PzJPmlLceP5r0umQdsHC
7XlG:RYkq5R/ehtinVV7+dmlLrPXsCDl

PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.5%)
Clipper DOS Executable (14.7%)
Generic Win/DOS Executable (14.6%)
DOS Executable Generic (14.6%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010f9
timedatestamp.....: 0x4795a472 (Tue Jan 22 08:08:18 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.Trvmq 0x1000 0x37eb 0x3800 5.25 02578077b129902c93bc845cc6209e00
.XMxUsp 0x5000 0x8f49 0x9000 7.05 e44f382bfb63a7137032a60facc68950
.yqjI 0xe000 0x4cfd 0x1c00 0.00 21eb7229dde310fab9cd2dbec6208123
.Fhojw 0x13000 0xb46 0xc00 0.00 d2a70550489de356a2cd6bfc40711204

( 5 imports )
> user32.dll: IsWindow, CopyRect, GetCursor, LoadCursorA, GetMenu, DialogBoxParamW, GetFocus, IsMenu, AppendMenuA, InsertMenuA, DrawTextA, AlignRects, DialogBoxParamA, DrawIcon, CreateIcon, GetDlgItem, CopyIcon
> kernel32.dll: GetModuleFileNameA, lstrcatA, GlobalFree, FreeLibrary, GetStringTypeA, lstrcpynA, GetStdHandle, WideCharToMultiByte, GetDateFormatA, DeleteFileA, lstrcmpiA, GetFileAttributesA, GetLastError, GlobalAlloc, lstrcmpA, HeapAlloc, lstrcpyA, CloseHandle
> comctl32.dll: ImageList_AddIcon, ImageList_DragShowNolock, ImageList_Draw, ImageList_Copy, ImageList_GetImageRect, ImageList_GetIcon, ImageList_Remove, ImageList_Merge, ImageList_DragMove, ImageList_DragLeave, ImageList_LoadImageA, ImageList_GetImageCount, ImageList_LoadImageW, ImageList_Create, ImageList_EndDrag, ImageList_GetImageInfo
> user32.dll: GetWindowTextLengthA, CloseWindow, AlignRects, CopyRect, EndDialog, DrawTextW, IsMenu, CopyImage, AppendMenuA, DrawIconEx, GetFocus, GetMenu, GetCursor, DrawIcon, LoadMenuA, CopyIcon, AppendMenuW, DialogBoxParamA
> advapi32.dll: RegQueryValueW, RegDeleteValueW, RegReplaceKeyA, RegQueryValueA, RegDeleteKeyA, RegFlushKey, RegEnumValueA, RegCreateKeyExA, RegGetKeySecurity, RegEnumKeyA, RegEnumKeyExA, RegOpenKeyExA, RegEnumKeyExW, RegCreateKeyW, RegDeleteKeyW, RegQueryValueExW

( 0 exports )



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

fichier explorer.exe

voici le lien : http://research.sunbelt-software.com/...

et le rapport reçu qui semble négatif :

Complete scanning result of "explorer.exe", processed in VirusTotal at 02/26/2009 09:46:03 (CET).

[ file data ]
* name..: explorer.exe
* size..: 1037824
* md5...: f2317622d29f9ff0f88aeecd5f60f0dd
* sha1..: d54b0b83de6ee5922dd90db1446872bf32062b25
* peid..: -

[ scan result ]
a-squared 4.0.0.93/20090226 found nothing
AhnLab-V3 2009.2.26.0/20090225 found nothing
AntiVir 7.9.0.88/20090226 found nothing
Authentium 5.1.0.4/20090225 found nothing
Avast 4.8.1335.0/20090225 found nothing
AVG 8.0.0.237/20090225 found nothing
BitDefender 7.2/20090226 found nothing
CAT-QuickHeal 10.00/20090226 found nothing
ClamAV 0.94.1/20090225 found nothing
Comodo 986/20090220 found nothing
DrWeb 4.44.0.09170/20090226 found nothing
eSafe 7.0.17.0/20090225 found nothing
eTrust-Vet 31.6.6375/20090226 found nothing
F-Prot 4.4.4.56/20090225 found nothing
F-Secure 8.0.14470.0/20090226 found nothing
Fortinet 3.117.0.0/20090226 found nothing
GData 19/20090226 found nothing
Ikarus T3.1.1.45.0/20090226 found nothing
K7AntiVirus 7.10.647/20090225 found nothing
Kaspersky 7.0.0.125/20090226 found nothing
McAfee 5536/20090225 found nothing
McAfee+Artemis 5536/20090225 found nothing
Microsoft 1.4306/20090226 found nothing
NOD32 3890/20090226 found nothing
Norman 6.00.06/20090225 found nothing
nProtect 2009.1.8.0/20090226 found nothing
Panda 10.0.0.10/20090226 found nothing
PCTools 4.4.2.0/20090225 found nothing
Prevx1 V2/20090226 found nothing
Rising 21.18.31.00/20090226 found nothing
SecureWeb-Gateway 6.0.0/20090226 found nothing
Sophos 4.39.0/20090226 found nothing
Sunbelt 3.2.1858.2/20090225 found nothing
Symantec 10/20090226 found nothing
TheHacker 6.3.2.5.265/20090225 found nothing
TrendMicro 8.700.0.1004/20090226 found nothing
VBA32 3.12.10.0/20090226 found nothing
ViRobot 2009.2.26.1624/20090226 found nothing
VirusBuster 4.5.11.0/20090225 found nothing

[ notes ]
ThreatExpert info: https://www.symantec.com?md5=f2317622d29f9ff0f88aeecd5f60f0dd
CWSandbox info: http://research.sunbelt-software.com/...

Bonjour

une question de novice : ne serait-il pas possible de remplacer ce fichier userinit.exe vérolé par un fichier sain ?
si oui comment ?

merci de ta réponse

bonsoir as tu vu mes derniers messages ?

2 trojans sont repérés mais non erradiqués !!!!

que faire ????

il confirme les 2 trojans dans userinit.exe mais ne propose aucune action pour les supprimer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1804
Windows 5.1.2600 Service Pack 3

26/02/2009 20:57:00
mbam-log-2009-02-26 (20-56-47).txt

Type de recherche: Examen rapide
Eléments examinés: 64639
Temps écoulé: 4 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j'ai Kaspersky en antivirus
peut-il être utile ?

voici le rapport de Combo Fix

ComboFix 09-02-26.01 - PROPRIETAIRE 2009-02-26 21:13:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1015.537 [GMT 1:00]
Lancé depuis: c:\documents and settings\PROPRIETAIRE\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
FW: Kaspersky Anti-Virus *disabled*
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:/color
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\userinit.exe
c:\windows\system32\init32.exe
c:\windows\system32\tmp.reg
c:\windows\system32\x64

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.

2009-02-26 20:40 . 2009-02-26 20:40 3,946,785 --a------ C:\- Malekal's forum - forum d'aide informatique • Voir le sujet - Qu'est-ce que les Rogues-Scareware.mht
2009-02-26 20:30 . 2009-02-26 20:30 1,014,262 --a------ C:\hijackthis virus.mht
2009-02-26 09:29 . 2009-02-26 09:29 74,857 --a------ C:\VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat userinit.exe.mht
2009-02-26 09:08 . 2009-02-26 10:14 432,489 --a------ C:\Alertes MS AntiSpyware 2009.mht
2009-02-25 23:12 . 2009-02-25 23:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-25 23:12 . 2009-02-25 23:12 <REP> d-------- c:\documents and settings\PROPRIETAIRE\Application Data\Malwarebytes
2009-02-25 23:12 . 2009-02-25 23:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-25 23:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-25 23:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-25 21:07 . 2009-02-25 23:10 <REP> d-------- c:\program files\Ad-remover
2009-02-25 20:50 . 2009-02-25 20:51 <REP> d-------- C:\rsit
2009-02-25 20:50 . 2009-02-25 20:50 <REP> d-------- c:\program files\trend micro
2009-02-25 19:16 . 2009-02-25 19:16 48,393 --a------ C:\SmitFraudFix.mht
2009-02-25 17:56 . 2009-02-25 17:56 288,464 --a------ C:\Forum d'assistance informatique.mht
2009-02-25 14:02 . 2009-02-25 13:56 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-25 13:56 . 2009-02-25 13:56 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-25 13:55 . 2009-02-25 13:55 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-02-25 13:54 . 2009-02-25 13:54 <REP> d-------- c:\program files\Lavasoft
2009-02-25 13:54 . 2009-02-25 13:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-09 10:26 . 2008-04-13 20:45 60,160 --a------ c:\windows\system32\drivers\drmk.sys
2009-02-09 10:25 . 2005-05-03 11:43 69,632 -r------- c:\windows\Alcmtr.exe
2009-02-09 10:15 . 2009-02-09 10:25 11,230 --a------ c:\windows\Ascd_tmp.ini
2009-02-09 10:15 . 2006-10-11 04:33 10,288 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-06 10:00 . 2009-02-26 20:22 <REP> d-------- c:\documents and settings\PROPRIETAIRE\Tracing
2009-02-06 09:58 . 2009-02-06 09:58 <REP> d-------- c:\program files\Microsoft
2009-02-06 09:36 . 2009-02-06 09:36 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-06 09:26 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-02-06 09:25 . 2009-02-06 09:25 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-26 20:15 70,196,256 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-26 20:15 1,927,968 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-02-26 20:11 --------- d-----w c:\program files\SuperCopier2
2009-02-26 19:22 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-26 17:00 946,052 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-26 17:00 185,396 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-02-26 16:44 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 09:29 --------- d-----w c:\program files\photocopies
2009-02-25 08:40 --------- d-----w c:\program files\adslTV
2009-02-24 14:03 65,536 ----a-w c:\windows\system32\userinit.exe
2009-02-23 21:11 --------- d-----w c:\program files\Windows Live
2009-02-19 10:20 68,584 ----a-w c:\documents and settings\PROPRIETAIRE\Application Data\GDIPFONTCACHEV1.DAT
2009-02-18 08:15 --------- d-----w c:\program files\OutClock
2009-02-09 09:25 --------- d-----w c:\program files\Realtek
2009-02-06 08:23 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-02-03 19:05 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 19:05 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-01-24 19:27 --------- d-----w c:\program files\LM Version-2.5-F
2009-01-19 10:59 --------- d-----w c:\documents and settings\PROPRIETAIRE\Application Data\OpenOffice.org2
2009-01-17 22:27 --------- d-----w c:\documents and settings\PROPRIETAIRE\Application Data\LimeWire
2009-01-03 22:46 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2001-03-18 08:44 725,668 ----a-w c:\program files\_SETUP.1
2001-03-18 08:44 5 ----a-w c:\program files\DISK1.ID
2001-03-18 08:44 36 ----a-w c:\program files\SETUP.INI
2001-03-18 08:44 268 ----a-w c:\program files\SETUP.PKG
2001-03-18 08:44 195,231 ----a-w c:\program files\_SETUP.LIB
1997-03-07 15:50 66,760 ----a-w c:\program files\SETUP.INS
1996-11-05 14:17 320,276 ----a-w c:\program files\_INST32I.EX_
1996-09-30 06:06 6,128 ----a-w c:\program files\_SETUP.DLL
1995-09-07 17:22 8,192 ----a-w c:\program files\_ISDEL.EXE
2008-08-06 07:44 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008080620080807\index.dat
.

------- Sigcheck -------

2008-04-14 03:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\ServicePackFiles\i386\svchost.exe
2008-04-14 03:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\system32\svchost.exe

2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\ServicePackFiles\i386\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\system32\user32.dll

2008-04-14 03:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\ServicePackFiles\i386\ws2_32.dll
2008-04-14 03:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\system32\ws2_32.dll

2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\drivers\tcpip.sys

2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\ServicePackFiles\i386\winlogon.exe
2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\system32\winlogon.exe

2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\ServicePackFiles\i386\ip6fw.sys
2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\system32\drivers\ip6fw.sys

2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-04-14 03:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
2008-08-14 14:23 2025984 f2dec52ed964ad57220b1f5aa32b5c61 c:\windows\system32\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\system32\dllcache\ntkrnlpa.exe

2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-04-14 03:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\ServicePackFiles\i386\ntoskrnl.exe
2008-08-14 14:23 2147328 e422f0930804a5d6e697e5d7dbfd9863 c:\windows\system32\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\system32\dllcache\ntoskrnl.exe

2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe

2008-04-14 03:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\ServicePackFiles\i386\services.exe
2008-04-14 03:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\system32\services.exe

2008-04-14 03:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\ServicePackFiles\i386\lsass.exe
2008-04-14 03:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\system32\lsass.exe

2008-04-14 03:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-14 03:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\system32\ctfmon.exe

2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\system32\spoolsv.exe

2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\ServicePackFiles\i386\userinit.exe
2009-02-24 15:03 65536 ebe644fce52f9c89274921386e379064 c:\windows\system32\userinit.exe

2008-04-14 03:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\ServicePackFiles\i386\termsrv.dll
2008-04-14 03:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\system32\termsrv.dll

2008-04-14 03:33 1054720 3ac8886dfa5ab641417df4d3b7f5512e c:\windows\ServicePackFiles\i386\kernel32.dll
2008-04-14 03:33 1054720 3ac8886dfa5ab641417df4d3b7f5512e c:\windows\system32\kernel32.dll

2008-04-14 03:33 17408 9f2c862e39bf8e8fc51c3f6a6bceb415 c:\windows\ServicePackFiles\i386\powrprof.dll
2008-04-14 03:33 17408 9f2c862e39bf8e8fc51c3f6a6bceb415 c:\windows\system32\powrprof.dll

2008-04-14 03:33 110080 0469b73db32e5520f342c5e163aa3cca c:\windows\ServicePackFiles\i386\imm32.dll
2008-04-14 03:33 110080 0469b73db32e5520f342c5e163aa3cca c:\windows\system32\imm32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-25 509784]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\PROPRIETAIRE\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\PROPRIETAIRE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-02-06 143360]
UltimateZip Quick Start.lnk - c:\program files\UltimateZip 2.7\uzqkst.exe [2002-03-17 266240]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DataViz Inc Messenger.lnk - c:\program files\Fichiers communs\DataViz\DvzIncMsgr.exe [2008-11-22 28672]
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
HotSync Manager.lnk - e:\program files\palmOne\Hotsync.exe [2004-06-09 471040]
Microsoft Office.lnk - e:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^PROPRIETAIRE^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\PROPRIETAIRE\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 2006-10-05 14:13 114688 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 2006-10-05 14:11 98304 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
-ra------ 2006-10-05 14:10 94208 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-04-10 08:28 16126464 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2007-04-04 10:22 1822720 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"c:\\Program Files\\Namo\\WebEditor 5\\bin\\WebEditor.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"e:\\LeechFTP\\Leechftp.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-25 64160]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-04-11 61440]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l251x86.sys [2008-04-16 29696]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2008-04-18 161792]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82bb984f-4418-11dd-a276-001d602b6913}]
\Shell\AutoRun\command - i:\wd_windows_tools\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccaa5fd2-ac39-11dd-ba6f-001d602b6913}]
\Shell\AutoRun\command - I:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-26 c:\windows\Tasks\Ad-Aware Update (Daily).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-25 13:56]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Microsoft Works Update Detection - c:\program files\Microsoft Works\WkDetect.exe


.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 21:15:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc24.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1016)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1072)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
.
Heure de fin: 2009-02-26 21:17:12
ComboFix-quarantined-files.txt 2009-02-26 20:17:09

Avant-CF: 37 973 819 392 octets libres
Après-CF: 37,997,412,352 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

251 --- E O F --- 2009-02-26 11:00:33

il y en avait 2
il y en a 4 maintenant ????



Fichier userinit.exe reçu le 2009.02.26 21:28:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 4/38 (10.53%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.02.26 -
AntiVir 7.9.0.93 2009.02.26 -
Authentium 5.1.0.4 2009.02.26 -
Avast 4.8.1335.0 2009.02.26 -
AVG 8.0.0.237 2009.02.26 Pakes.BYK
BitDefender 7.2 2009.02.26 -
CAT-QuickHeal 10.00 2009.02.26 -
ClamAV 0.94.1 2009.02.26 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.26 -
eSafe 7.0.17.0 2009.02.26 Win32.TrojanDownload
eTrust-Vet 31.6.6375 2009.02.26 -
F-Prot 4.4.4.56 2009.02.26 -
F-Secure 8.0.14470.0 2009.02.26 -
Fortinet 3.117.0.0 2009.02.26 -
GData 19 2009.02.26 -
Ikarus T3.1.1.45.0 2009.02.26 -
K7AntiVirus 7.10.648 2009.02.26 Trojan.Win32.Malware.2
Kaspersky 7.0.0.125 2009.02.26 -
McAfee 5537 2009.02.26 -
McAfee+Artemis 5537 2009.02.26 -
Microsoft 1.4306 2009.02.26 -
NOD32 3893 2009.02.26 Win32/TrojanDownloader.Zlob.NBO
Norman 6.00.06 2009.02.26 -
nProtect 2009.1.8.0 2009.02.26 -
Panda 10.0.0.10 2009.02.26 -
PCTools 4.4.2.0 2009.02.26 -
Prevx1 V2 2009.02.26 -
Rising 21.18.32.00 2009.02.26 -
SecureWeb-Gateway 6.0.0 2009.02.26 -
Sophos 4.39.0 2009.02.26 -
Sunbelt 3.2.1858.2 2009.02.25 -
Symantec 10 2009.02.26 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.26 -
VBA32 3.12.10.0 2009.02.26 -
ViRobot 2009.2.26.1625 2009.02.26 -
VirusBuster 4.5.11.0 2009.02.26 -
Information additionnelle
File size: 65536 bytes
MD5...: ebe644fce52f9c89274921386e379064
SHA1..: 6ed151871bbd746bb85035e0853a8e951ed16385
SHA256: da2bbec1a57a4038c761fe592da10715343839cf55a9b13521b042560a26427c
SHA512: b6c51a3634d8bff97b96321dbc98db13dad78c3dcd80d7a0d58fc67359f2cfa0
4913871d63888d72b25cf90018438af48f310261c91b37f788333100067b3314
ssdeep: 768:Q8Yb1ez7qgiRble1hX4tDWBhtiQaDVvH22E6+Iw1PzJPmlLceP5r0umQdsHC
7XlG:RYkq5R/ehtinVV7+dmlLrPXsCDl

PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.5%)
Clipper DOS Executable (14.7%)
Generic Win/DOS Executable (14.6%)
DOS Executable Generic (14.6%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010f9
timedatestamp.....: 0x4795a472 (Tue Jan 22 08:08:18 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.Trvmq 0x1000 0x37eb 0x3800 5.25 02578077b129902c93bc845cc6209e00
.XMxUsp 0x5000 0x8f49 0x9000 7.05 e44f382bfb63a7137032a60facc68950
.yqjI 0xe000 0x4cfd 0x1c00 0.00 21eb7229dde310fab9cd2dbec6208123
.Fhojw 0x13000 0xb46 0xc00 0.00 d2a70550489de356a2cd6bfc40711204

( 5 imports )
> user32.dll: IsWindow, CopyRect, GetCursor, LoadCursorA, GetMenu, DialogBoxParamW, GetFocus, IsMenu, AppendMenuA, InsertMenuA, DrawTextA, AlignRects, DialogBoxParamA, DrawIcon, CreateIcon, GetDlgItem, CopyIcon
> kernel32.dll: GetModuleFileNameA, lstrcatA, GlobalFree, FreeLibrary, GetStringTypeA, lstrcpynA, GetStdHandle, WideCharToMultiByte, GetDateFormatA, DeleteFileA, lstrcmpiA, GetFileAttributesA, GetLastError, GlobalAlloc, lstrcmpA, HeapAlloc, lstrcpyA, CloseHandle
> comctl32.dll: ImageList_AddIcon, ImageList_DragShowNolock, ImageList_Draw, ImageList_Copy, ImageList_GetImageRect, ImageList_GetIcon, ImageList_Remove, ImageList_Merge, ImageList_DragMove, ImageList_DragLeave, ImageList_LoadImageA, ImageList_GetImageCount, ImageList_LoadImageW, ImageList_Create, ImageList_EndDrag, ImageList_GetImageInfo
> user32.dll: GetWindowTextLengthA, CloseWindow, AlignRects, CopyRect, EndDialog, DrawTextW, IsMenu, CopyImage, AppendMenuA, DrawIconEx, GetFocus, GetMenu, GetCursor, DrawIcon, LoadMenuA, CopyIcon, AppendMenuW, DialogBoxParamA
> advapi32.dll: RegQueryValueW, RegDeleteValueW, RegReplaceKeyA, RegQueryValueA, RegDeleteKeyA, RegFlushKey, RegEnumValueA, RegCreateKeyExA, RegGetKeySecurity, RegEnumKeyA, RegEnumKeyExA, RegOpenKeyExA, RegEnumKeyExW, RegCreateKeyW, RegDeleteKeyW, RegQueryValueExW

( 0 exports )

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ebe644fce52f9c89274921386e379064' target='_blank'>http://research.sunbelt-software.com/...

c'est fait : il ne semble pas avoir trouvé de trojans ?


[b]SDFix: Version 1.240 [/b]
Run by PROPRIETAIRE on 26/02/2009 at 21:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 21:52:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"OfflineDetectionPending"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Namo\\WebEditor 5\\bin\\WebEditor.exe"="C:\\Program Files\\Namo\\WebEditor 5\\bin\\WebEditor.exe:*:Enabled:Namo WebEditor 5"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"E:\\LeechFTP\\Leechftp.exe"="E:\\LeechFTP\\Leechftp.exe:*:Enabled:LeechFTP"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Fri 16 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 17 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

tout SEMBLE rentré dans l'ordre : je n'ai plus d'alertes antispywares intempestives !!!!

BRAVO ET MERCI BEAUCOUP POUR TON AIDE

RAS LE BOL
le fichier est toujours autant infecté
mais le rogue ne se manifeste plus !!! c'est bon signe ???


Fichier userinit.exe reçu le 2009.02.26 23:04:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 4/39 (10.26%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.02.26 -
AhnLab-V3 5.0.0.2 2009.02.26 -
AntiVir 7.9.0.93 2009.02.26 -
Authentium 5.1.0.4 2009.02.26 -
Avast 4.8.1335.0 2009.02.26 -
AVG 8.0.0.237 2009.02.26 Pakes.BYK
BitDefender 7.2 2009.02.26 -
CAT-QuickHeal 10.00 2009.02.26 -
ClamAV 0.94.1 2009.02.26 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.26 -
eSafe 7.0.17.0 2009.02.26 Win32.TrojanDownload
eTrust-Vet 31.6.6375 2009.02.26 -
F-Prot 4.4.4.56 2009.02.26 -
F-Secure 8.0.14470.0 2009.02.26 -
Fortinet 3.117.0.0 2009.02.26 -
GData 19 2009.02.26 -
Ikarus T3.1.1.45.0 2009.02.26 -
K7AntiVirus 7.10.648 2009.02.26 Trojan.Win32.Malware.2
Kaspersky 7.0.0.125 2009.02.26 -
McAfee 5537 2009.02.26 -
McAfee+Artemis 5537 2009.02.26 -
Microsoft 1.4306 2009.02.26 -
NOD32 3893 2009.02.26 Win32/TrojanDownloader.Zlob.NBO
Norman 6.00.06 2009.02.26 -
nProtect 2009.1.8.0 2009.02.26 -
Panda 10.0.0.10 2009.02.26 -
PCTools 4.4.2.0 2009.02.26 -
Prevx1 V2 2009.02.26 -
Rising 21.18.32.00 2009.02.26 -
SecureWeb-Gateway 6.0.0 2009.02.26 -
Sophos 4.39.0 2009.02.26 -
Sunbelt 3.2.1858.2 2009.02.26 -
Symantec 10 2009.02.26 -
TheHacker 6.3.2.5.266 2009.02.26 -
TrendMicro 8.700.0.1004 2009.02.26 -
VBA32 3.12.10.0 2009.02.26 -
ViRobot 2009.2.26.1625 2009.02.26 -
VirusBuster 4.5.11.0 2009.02.26 -
Information additionnelle
File size: 65536 bytes
MD5...: ebe644fce52f9c89274921386e379064
SHA1..: 6ed151871bbd746bb85035e0853a8e951ed16385
SHA256: da2bbec1a57a4038c761fe592da10715343839cf55a9b13521b042560a26427c
SHA512: b6c51a3634d8bff97b96321dbc98db13dad78c3dcd80d7a0d58fc67359f2cfa0
4913871d63888d72b25cf90018438af48f310261c91b37f788333100067b3314
ssdeep: 768:Q8Yb1ez7qgiRble1hX4tDWBhtiQaDVvH22E6+Iw1PzJPmlLceP5r0umQdsHC
7XlG:RYkq5R/ehtinVV7+dmlLrPXsCDl

PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.5%)
Clipper DOS Executable (14.7%)
Generic Win/DOS Executable (14.6%)
DOS Executable Generic (14.6%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010f9
timedatestamp.....: 0x4795a472 (Tue Jan 22 08:08:18 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.Trvmq 0x1000 0x37eb 0x3800 5.25 02578077b129902c93bc845cc6209e00
.XMxUsp 0x5000 0x8f49 0x9000 7.05 e44f382bfb63a7137032a60facc68950
.yqjI 0xe000 0x4cfd 0x1c00 0.00 21eb7229dde310fab9cd2dbec6208123
.Fhojw 0x13000 0xb46 0xc00 0.00 d2a70550489de356a2cd6bfc40711204

( 5 imports )
> user32.dll: IsWindow, CopyRect, GetCursor, LoadCursorA, GetMenu, DialogBoxParamW, GetFocus, IsMenu, AppendMenuA, InsertMenuA, DrawTextA, AlignRects, DialogBoxParamA, DrawIcon, CreateIcon, GetDlgItem, CopyIcon
> kernel32.dll: GetModuleFileNameA, lstrcatA, GlobalFree, FreeLibrary, GetStringTypeA, lstrcpynA, GetStdHandle, WideCharToMultiByte, GetDateFormatA, DeleteFileA, lstrcmpiA, GetFileAttributesA, GetLastError, GlobalAlloc, lstrcmpA, HeapAlloc, lstrcpyA, CloseHandle
> comctl32.dll: ImageList_AddIcon, ImageList_DragShowNolock, ImageList_Draw, ImageList_Copy, ImageList_GetImageRect, ImageList_GetIcon, ImageList_Remove, ImageList_Merge, ImageList_DragMove, ImageList_DragLeave, ImageList_LoadImageA, ImageList_GetImageCount, ImageList_LoadImageW, ImageList_Create, ImageList_EndDrag, ImageList_GetImageInfo
> user32.dll: GetWindowTextLengthA, CloseWindow, AlignRects, CopyRect, EndDialog, DrawTextW, IsMenu, CopyImage, AppendMenuA, DrawIconEx, GetFocus, GetMenu, GetCursor, DrawIcon, LoadMenuA, CopyIcon, AppendMenuW, DialogBoxParamA
> advapi32.dll: RegQueryValueW, RegDeleteValueW, RegReplaceKeyA, RegQueryValueA, RegDeleteKeyA, RegFlushKey, RegEnumValueA, RegCreateKeyExA, RegGetKeySecurity, RegEnumKeyA, RegEnumKeyExA, RegOpenKeyExA, RegEnumKeyExW, RegCreateKeyW, RegDeleteKeyW, RegQueryValueExW

( 0 exports )

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ebe644fce52f9c89274921386e379064' target='_blank'>http://research.sunbelt-software.com/...


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.