Comment suprimer win 32 trojan-gen (other) [Résolu/Fermé]

Signaler
Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011
-
 chewingirl38 -
Bonjour,


depuis quelques jours je n'arrive pas à supprimer ce virus win 32 trojan-gen (other)
Avast le met en quarantaine , je le supprime , mais il revient tout le temps.
j'ai essayé avec c cleaner et ad-aware et rien.
Je suis novice merci pour votre aide.

voici rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:50, on 02/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Ad-aware 2008\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\jean\LOCALS~1\APPLIC~1\cmstp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
D:\itunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\jean\local settings\application data\wkuso.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Avant Browser\avant.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\esentutl.exe
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\DOCUME~1\jean\LOCALS~1\Temp\E_SA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [wkuso] "c:\documents and settings\jean\local settings\application data\wkuso.exe" wkuso
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\jean\LOCALS~1\APPLIC~1\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\Sandrine\APPLIC~1\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\JEAN2~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\jean\LOCALS~1\APPLIC~1\cmstp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1659004503-1757981266-839522115-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sandrine 2')
O4 - HKUS\S-1-5-21-1659004503-1757981266-839522115-1007\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\SANDRI~1\APPLIC~1\MICROS~1\sessmgr.exe /waitservice (User 'Sandrine 2')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\jean\APPLIC~1\MICROS~1\cisvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\jean\APPLIC~1\MICROS~1\cisvc.exe /waitservice (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Bloquer cette publicité... - D:\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquer toutes les publicités de ce site... - D:\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre... - D:\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir des liens de la page... - D:\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web - D:\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner toutes les occurrences sur la page - D:\Avant Browser\Highlight.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Ad-aware 2008\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

End of file - 11895 bytes

Configuration: Windows XP
Internet Explorer 7.0

13 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Bonjour,


Ton ordinateur est très infecté, il va falloir utiliser plusieurs programmes pour désinfecter.
Ne perds pas de temps à scanner avec Avast et Ad-Aware, ces deux logiciels sont dépassés...


On commence par réinitialiser le fichier Hosts (qui a été modifié par un infection) :

• Télécharge RHosts (de S!Ri)

• Double clique dessus pour l'exécuter

• Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)

• Pour finir, fais redémarrer l'ordinateur.



Ton ordinateur est infecté (entre autre) par MagicControl/navipromo, qui affiche des fenêtres de publicités, et qui s'installe via des programmes dits "gratuits", dont ceux-ci :

• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Sudoplanet
• Webmediaplayer


Pour désinfecter, merci de suivre exactement cette procédure :

Télécharge maintenant Navilog1 (créé par IL-MAFIOSO) depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

• Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le Bureau

• Au menu principal, Fais le choix 1
• Laisse toi guider et patiente jusqu'au message : "Analyse Termine le..."
• Appuie sur une touche, le bloc note va s'ouvrir : copie/colle l'intégralité du rapport ici.

Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

bonjour Anthony,

Tout d'abord merci pour ta réponse
J'ai fait ce que tu m'a demandé et voici le rapport

Search Navipromo version 3.7.5 commencé le 03/03/2009 à 15:19:49,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : jean ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:41 Go)
E:\ (Local Disk) - NTFS - Total:50 Go (Free:18 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:36 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SanD\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SANDRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SanD\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SanD\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SANDRI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\jean\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SanD\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wkuso"="\"c:\\documents and settings\\jean\\local settings\\application data\\wkuso.exe\" wkuso"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

dtyuyu.dat trouvé !
dtyuyu_navps.dat trouvé !
kibcpfhswb.dat trouvé !
kibcpfhswb_nav.dat trouvé !
kibcpfhswb_navps.dat trouvé !

* Dans "C:\Documents and Settings\jean\locals~1\applic~1" :

wkuso.exe trouvé !
wkuso.dat trouvé !
wkuso_nav.dat trouvé !
wkuso_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SanD\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\A909399B9196B047.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 03/03/2009 à 15:25:13,92 ***
Messages postés
81
Date d'inscription
jeudi 12 octobre 2006
Statut
Membre
Dernière intervention
3 mars 2017
7 >
Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

apparemment un drôle de virus qui n'est mentionné nulle part sur la planête virale, sauf chez Avast !!! êtes vous sur qu'il ne s'agit pas d'un leurre ? que fait il exactement ?

Fix Navipromo version 4.0.1 commencé le 26/08/2009 16:20:17,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : DECHENAUX ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:2 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\DECHENAUX\Application Data\drivers\winupgro.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\prefetch\winupgro*.pf supprimé !
C:\WINDOWS\prefetch\GAMECONSOLE-WT.EXE-0DA7A1DE.pf supprimé !
C:\WINDOWS\prefetch\GAMECONSOLE.EXE-03307533.pf supprimé !
C:\WINDOWS\prefetch\GAMECONSOLESERVICE.EXE-07F6E072.pf supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DECHENAUX\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok
Messages postés
441
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
26 novembre 2013
65
""
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
• Relance Navilog à l'aide du raccourci navilog1 présent sur le Bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
• Le fix va t'informer qu'il va alors redémarrer ton PC
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.

• Patiente jusqu'au message : "Nettoyage terminé le..."

• Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.



Ensuite :

• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré

Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

voici la suite des rapports

Clean Navipromo version 3.7.5 commencé le 03/03/2009 à 20:01:57,68

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : jean ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:41 Go)
E:\ (Local Disk) - NTFS - Total:50 Go (Free:18 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:36 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\jean\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SanD\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SanD\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SANDRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SanD\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SanD\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SANDRI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


dtyuyu.dat trouvé !
Copie dtyuyu.dat réalisée avec succès !
dtyuyu.dat supprimé !

dtyuyu_navps.dat trouvé !
Copie dtyuyu_navps.dat réalisée avec succès !
dtyuyu_navps.dat supprimé !

kibcpfhswb.dat trouvé !
Copie kibcpfhswb.dat réalisée avec succès !
kibcpfhswb.dat supprimé !

kibcpfhswb_nav.dat trouvé !
Copie kibcpfhswb_nav.dat réalisée avec succès !
kibcpfhswb_nav.dat supprimé !

kibcpfhswb_navps.dat trouvé !
Copie kibcpfhswb_navps.dat réalisée avec succès !
kibcpfhswb_navps.dat supprimé !

C:\WINDOWS\prefetch\wkuso*.pf trouvé !
Copie C:\WINDOWS\prefetch\wkuso*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wkuso*.pf supprimé !


* Dans "C:\Documents and Settings\jean\locals~1\applic~1" *


wkuso.exe trouvé !
Copie wkuso.exe réalisée avec succès !
wkuso.exe supprimé !

wkuso.dat trouvé !
Copie wkuso.dat réalisée avec succès !
wkuso.dat supprimé !

wkuso_nav.dat trouvé !
Copie wkuso_nav.dat réalisée avec succès !
wkuso_nav.dat supprimé !

wkuso_navps.dat trouvé !
Copie wkuso_navps.dat réalisée avec succès !
wkuso_navps.dat supprimé !


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\SanD\locals~1\applic~1" *



* Dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A909399B9196B047.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 03/03/2009 à 20:07:05,39 ***









et encore un


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : jean ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:41 Go)
E:\ (Local Disk) - NTFS - Total:50 Go (Free:18 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:36 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/03/2009|20:10 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/12/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[11/02/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/08/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/11/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[21/07/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[20/08/2007|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[29/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[01/08/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/09/2007|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[08/08/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[08/08/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21/07/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[28/12/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/05/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/01/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[11/02/2009|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/12/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[18/05/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[18/05/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[02/06/2007|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\second remote link ref
[24/12/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[27/02/2009|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/07/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/12/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[25/08/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[18/05/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/03/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/05/2007|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/02/2009|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[17/02/2009|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[07/01/2008|17:14] C:\DOCUME~1\jean\APPLIC~1\Adobe
[04/06/2007|11:42] C:\DOCUME~1\jean\APPLIC~1\Ahead
[27/12/2008|13:52] C:\DOCUME~1\jean\APPLIC~1\Apple Computer
[12/12/2008|23:23] C:\DOCUME~1\jean\APPLIC~1\Avant Profiles
[22/10/2008|18:40] C:\DOCUME~1\jean\APPLIC~1\AVS4YOU
[02/06/2007|21:23] C:\DOCUME~1\jean\APPLIC~1\defaultarmymedia
[02/03/2009|17:45] C:\DOCUME~1\jean\APPLIC~1\Desktopicon
[06/11/2007|11:34] C:\DOCUME~1\jean\APPLIC~1\DivX
[20/08/2007|22:42] C:\DOCUME~1\jean\APPLIC~1\EPSON
[23/02/2008|12:38] C:\DOCUME~1\jean\APPLIC~1\Google
[08/01/2009|13:56] C:\DOCUME~1\jean\APPLIC~1\Help
[08/11/2008|17:53] C:\DOCUME~1\jean\APPLIC~1\Identities
[10/09/2008|10:55] C:\DOCUME~1\jean\APPLIC~1\Image Zone Express
[20/08/2007|22:24] C:\DOCUME~1\jean\APPLIC~1\InstallShield
[16/01/2009|13:50] C:\DOCUME~1\jean\APPLIC~1\LimeWire
[18/05/2007|18:47] C:\DOCUME~1\jean\APPLIC~1\Macromedia
[22/10/2008|19:39] C:\DOCUME~1\jean\APPLIC~1\Media Player Classic
[18/01/2009|16:48] C:\DOCUME~1\jean\APPLIC~1\Microsoft
[18/12/2008|13:14] C:\DOCUME~1\jean\APPLIC~1\Mozilla
[26/12/2007|16:45] C:\DOCUME~1\jean\APPLIC~1\MSN6
[01/09/2007|17:50] C:\DOCUME~1\jean\APPLIC~1\Real
[21/08/2007|15:53] C:\DOCUME~1\jean\APPLIC~1\Roxio
[24/12/2007|18:05] C:\DOCUME~1\jean\APPLIC~1\Skyline
[21/05/2007|10:46] C:\DOCUME~1\jean\APPLIC~1\Sun
[21/01/2009|18:30] C:\DOCUME~1\jean\APPLIC~1\tor
[21/01/2009|18:30] C:\DOCUME~1\jean\APPLIC~1\Vidalia
[03/11/2008|17:54] C:\DOCUME~1\jean\APPLIC~1\vlc

[10/09/2007|21:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Avant Profiles
[18/05/2007|16:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/05/2007|16:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Adobe
[18/02/2009|21:42] C:\DOCUME~1\SanD\APPLIC~1\Apple Computer
[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Avant Profiles
[18/02/2009|09:27] C:\DOCUME~1\SanD\APPLIC~1\Identities
[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Macromedia
[19/02/2009|19:27] C:\DOCUME~1\SanD\APPLIC~1\Microsoft

[02/03/2009|20:58] C:\DOCUME~1\SANDRI~1\APPLIC~1\Adobe
[22/02/2009|15:33] C:\DOCUME~1\SANDRI~1\APPLIC~1\Avant Profiles
[20/02/2009|20:42] C:\DOCUME~1\SANDRI~1\APPLIC~1\Identities
[22/02/2009|15:35] C:\DOCUME~1\SANDRI~1\APPLIC~1\Macromedia
[02/03/2009|21:38] C:\DOCUME~1\SANDRI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/03/2009 20:00][--ah-----] C:\WINDOWS\tasks\A909399B9196B047.job
[03/03/2009 20:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A909399B9196B047.job )=( c:\docume~1\jean\applic~1\defaul~1\facegridamen.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[22/12/2008|18:36] C:\Program Files\Adobe
[04/06/2007|11:36] C:\Program Files\Ahead
[27/12/2008|12:29] C:\Program Files\Alwil Software
[21/05/2007|11:10] C:\Program Files\AvRack
[27/12/2008|13:50] C:\Program Files\Bonjour
[20/08/2007|22:28] C:\Program Files\epson
[20/08/2007|22:27] C:\Program Files\EPSON Print CD
[28/12/2008|20:19] C:\Program Files\Fichiers communs
[25/12/2008|13:20] C:\Program Files\Google
[03/02/2009|16:16] C:\Program Files\IncrediMail
[25/12/2008|11:29] C:\Program Files\INFORAD_DRIVERS
[20/08/2007|22:30] C:\Program Files\InstallShield Installation Information
[11/02/2009|18:26] C:\Program Files\Internet Explorer
[25/12/2008|13:27] C:\Program Files\iPod
[08/01/2009|13:32] C:\Program Files\Java
[06/01/2009|20:15] C:\Program Files\K-Lite Codec Pack
[22/05/2007|09:12] C:\Program Files\Magentic
[06/01/2009|20:15] C:\Program Files\Messenger
[26/12/2007|20:04] C:\Program Files\Messenger Plus! Live
[18/05/2007|16:43] C:\Program Files\microsoft frontpage
[20/05/2007|08:25] C:\Program Files\Microsoft Office
[20/05/2007|08:25] C:\Program Files\Microsoft Visual Studio
[20/05/2007|08:26] C:\Program Files\Microsoft Works
[06/01/2009|20:15] C:\Program Files\Movie Maker
[26/02/2009|14:00] C:\Program Files\Mozilla Firefox
[20/05/2007|08:26] C:\Program Files\MSBuild
[26/12/2008|13:12] C:\Program Files\MSECache
[21/05/2007|19:45] C:\Program Files\MSI
[18/05/2007|16:40] C:\Program Files\MSN
[18/05/2007|16:40] C:\Program Files\MSN Gaming Zone
[26/12/2007|20:04] C:\Program Files\MSN Messenger
[03/03/2009|20:07] C:\Program Files\Navilog1
[18/05/2007|18:30] C:\Program Files\NetMeeting
[13/06/2007|08:53] C:\Program Files\Outlook Express
[18/05/2007|19:08] C:\Program Files\Pinnacle
[25/12/2008|13:26] C:\Program Files\QuickTime
[01/09/2007|17:47] C:\Program Files\Real
[21/05/2007|11:10] C:\Program Files\Realtek AC97
[21/05/2007|21:36] C:\Program Files\Roxio
[18/05/2007|16:40] C:\Program Files\Services en ligne
[24/12/2007|17:42] C:\Program Files\Skyline
[13/02/2009|18:40] C:\Program Files\Trend Micro
[18/05/2007|17:24] C:\Program Files\Uninstall Information
[18/05/2007|16:56] C:\Program Files\VIA
[22/12/2008|18:06] C:\Program Files\Vidalia Bundle
[18/05/2007|21:46] C:\Program Files\Windows Media Player
[18/05/2007|18:29] C:\Program Files\Windows NT
[18/05/2007|17:48] C:\Program Files\WindowsUpdate
[08/01/2009|13:56] C:\Program Files\WinRAR
[18/05/2007|16:43] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/02/2008|11:10] C:\Program Files\Fichiers communs\Adobe
[04/06/2007|11:36] C:\Program Files\Fichiers communs\Ahead
[25/12/2008|13:27] C:\Program Files\Fichiers communs\Apple
[26/10/2008|11:23] C:\Program Files\Fichiers communs\AVSMedia
[21/07/2008|15:03] C:\Program Files\Fichiers communs\BOONTY Shared
[20/05/2007|08:25] C:\Program Files\Fichiers communs\DESIGNER
[20/08/2007|22:30] C:\Program Files\Fichiers communs\InstallShield
[21/05/2007|10:45] C:\Program Files\Fichiers communs\Java
[22/10/2008|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
[18/05/2007|16:41] C:\Program Files\Fichiers communs\MSSoap
[29/06/2008|20:55] C:\Program Files\Fichiers communs\Oberon Media
[18/05/2007|23:32] C:\Program Files\Fichiers communs\ODBC
[19/04/2008|18:58] C:\Program Files\Fichiers communs\Real
[21/05/2007|21:37] C:\Program Files\Fichiers communs\Roxio Shared
[18/05/2007|16:41] C:\Program Files\Fichiers communs\Services
[18/05/2007|23:32] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|08:53] C:\Program Files\Fichiers communs\System
[31/03/2008|10:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/12/2008|20:19] C:\Program Files\Fichiers communs\Wise Installation Wizard
[19/04/2008|18:59] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\jean\APPLIC~1\defaul~1
C:\WINDOWS\Tasks\A909399B9196B047.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-03 20:12:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 465

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\jean\Bureau\Musiques\Abba\(2001) The Definitive Collection\Disc 2\12 - Abba - The Visitors (Crackin' Up).mp3


[F:10][D:6]-> C:\DOCUME~1\jean\LOCALS~1\Temp
[F:133][D:0]-> C:\DOCUME~1\jean\Cookies
[F:2751][D:4]-> C:\DOCUME~1\jean\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|20:13 - Option : [1]

--------------------\\ Fin du rapport a 20:13:32
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Pour supprimer l'infection Lop :

• Relance Lop S&D
• Choisis cette fois-ci l'option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré (C:\lopR.txt)



On va ensuite s'occuper de l'autre infection :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

voici le rapport Lop S&D





--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : jean ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:41 Go)
E:\ (Local Disk) - NTFS - Total:50 Go (Free:18 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:36 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/03/2009|20:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A909399B9196B047.job
Supprime! - C:\DOCUME~1\jean\APPLIC~1\defaul~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[25/12/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[11/02/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/08/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/11/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[21/07/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[20/08/2007|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[29/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[01/08/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/09/2007|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[08/08/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[08/08/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21/07/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[28/12/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/05/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/01/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[11/02/2009|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/12/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[18/05/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[18/05/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[02/06/2007|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\second remote link ref
[24/12/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[27/02/2009|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/07/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/12/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[25/08/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[18/05/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/03/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/05/2007|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/02/2009|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[17/02/2009|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[07/01/2008|17:14] C:\DOCUME~1\jean\APPLIC~1\Adobe
[04/06/2007|11:42] C:\DOCUME~1\jean\APPLIC~1\Ahead
[27/12/2008|13:52] C:\DOCUME~1\jean\APPLIC~1\Apple Computer
[12/12/2008|23:23] C:\DOCUME~1\jean\APPLIC~1\Avant Profiles
[22/10/2008|18:40] C:\DOCUME~1\jean\APPLIC~1\AVS4YOU
[02/03/2009|17:45] C:\DOCUME~1\jean\APPLIC~1\Desktopicon
[06/11/2007|11:34] C:\DOCUME~1\jean\APPLIC~1\DivX
[20/08/2007|22:42] C:\DOCUME~1\jean\APPLIC~1\EPSON
[23/02/2008|12:38] C:\DOCUME~1\jean\APPLIC~1\Google
[08/01/2009|13:56] C:\DOCUME~1\jean\APPLIC~1\Help
[08/11/2008|17:53] C:\DOCUME~1\jean\APPLIC~1\Identities
[10/09/2008|10:55] C:\DOCUME~1\jean\APPLIC~1\Image Zone Express
[20/08/2007|22:24] C:\DOCUME~1\jean\APPLIC~1\InstallShield
[16/01/2009|13:50] C:\DOCUME~1\jean\APPLIC~1\LimeWire
[18/05/2007|18:47] C:\DOCUME~1\jean\APPLIC~1\Macromedia
[22/10/2008|19:39] C:\DOCUME~1\jean\APPLIC~1\Media Player Classic
[18/01/2009|16:48] C:\DOCUME~1\jean\APPLIC~1\Microsoft
[18/12/2008|13:14] C:\DOCUME~1\jean\APPLIC~1\Mozilla
[26/12/2007|16:45] C:\DOCUME~1\jean\APPLIC~1\MSN6
[01/09/2007|17:50] C:\DOCUME~1\jean\APPLIC~1\Real
[21/08/2007|15:53] C:\DOCUME~1\jean\APPLIC~1\Roxio
[24/12/2007|18:05] C:\DOCUME~1\jean\APPLIC~1\Skyline
[21/05/2007|10:46] C:\DOCUME~1\jean\APPLIC~1\Sun
[21/01/2009|18:30] C:\DOCUME~1\jean\APPLIC~1\tor
[21/01/2009|18:30] C:\DOCUME~1\jean\APPLIC~1\Vidalia
[03/11/2008|17:54] C:\DOCUME~1\jean\APPLIC~1\vlc

[10/09/2007|21:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Avant Profiles
[18/05/2007|16:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/05/2007|16:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Adobe
[18/02/2009|21:42] C:\DOCUME~1\SanD\APPLIC~1\Apple Computer
[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Avant Profiles
[18/02/2009|09:27] C:\DOCUME~1\SanD\APPLIC~1\Identities
[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Macromedia
[19/02/2009|19:27] C:\DOCUME~1\SanD\APPLIC~1\Microsoft

[02/03/2009|20:58] C:\DOCUME~1\SANDRI~1\APPLIC~1\Adobe
[22/02/2009|15:33] C:\DOCUME~1\SANDRI~1\APPLIC~1\Avant Profiles
[20/02/2009|20:42] C:\DOCUME~1\SANDRI~1\APPLIC~1\Identities
[22/02/2009|15:35] C:\DOCUME~1\SANDRI~1\APPLIC~1\Macromedia
[02/03/2009|21:38] C:\DOCUME~1\SANDRI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/03/2009 20:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/12/2008|18:36] C:\Program Files\Adobe
[04/06/2007|11:36] C:\Program Files\Ahead
[27/12/2008|12:29] C:\Program Files\Alwil Software
[21/05/2007|11:10] C:\Program Files\AvRack
[27/12/2008|13:50] C:\Program Files\Bonjour
[20/08/2007|22:28] C:\Program Files\epson
[20/08/2007|22:27] C:\Program Files\EPSON Print CD
[28/12/2008|20:19] C:\Program Files\Fichiers communs
[25/12/2008|13:20] C:\Program Files\Google
[03/02/2009|16:16] C:\Program Files\IncrediMail
[25/12/2008|11:29] C:\Program Files\INFORAD_DRIVERS
[20/08/2007|22:30] C:\Program Files\InstallShield Installation Information
[11/02/2009|18:26] C:\Program Files\Internet Explorer
[25/12/2008|13:27] C:\Program Files\iPod
[08/01/2009|13:32] C:\Program Files\Java
[06/01/2009|20:15] C:\Program Files\K-Lite Codec Pack
[22/05/2007|09:12] C:\Program Files\Magentic
[06/01/2009|20:15] C:\Program Files\Messenger
[26/12/2007|20:04] C:\Program Files\Messenger Plus! Live
[18/05/2007|16:43] C:\Program Files\microsoft frontpage
[20/05/2007|08:25] C:\Program Files\Microsoft Office
[20/05/2007|08:25] C:\Program Files\Microsoft Visual Studio
[20/05/2007|08:26] C:\Program Files\Microsoft Works
[06/01/2009|20:15] C:\Program Files\Movie Maker
[26/02/2009|14:00] C:\Program Files\Mozilla Firefox
[20/05/2007|08:26] C:\Program Files\MSBuild
[26/12/2008|13:12] C:\Program Files\MSECache
[21/05/2007|19:45] C:\Program Files\MSI
[18/05/2007|16:40] C:\Program Files\MSN
[18/05/2007|16:40] C:\Program Files\MSN Gaming Zone
[26/12/2007|20:04] C:\Program Files\MSN Messenger
[03/03/2009|20:07] C:\Program Files\Navilog1
[18/05/2007|18:30] C:\Program Files\NetMeeting
[13/06/2007|08:53] C:\Program Files\Outlook Express
[18/05/2007|19:08] C:\Program Files\Pinnacle
[25/12/2008|13:26] C:\Program Files\QuickTime
[01/09/2007|17:47] C:\Program Files\Real
[21/05/2007|11:10] C:\Program Files\Realtek AC97
[21/05/2007|21:36] C:\Program Files\Roxio
[18/05/2007|16:40] C:\Program Files\Services en ligne
[24/12/2007|17:42] C:\Program Files\Skyline
[13/02/2009|18:40] C:\Program Files\Trend Micro
[18/05/2007|17:24] C:\Program Files\Uninstall Information
[18/05/2007|16:56] C:\Program Files\VIA
[22/12/2008|18:06] C:\Program Files\Vidalia Bundle
[18/05/2007|21:46] C:\Program Files\Windows Media Player
[18/05/2007|18:29] C:\Program Files\Windows NT
[18/05/2007|17:48] C:\Program Files\WindowsUpdate
[08/01/2009|13:56] C:\Program Files\WinRAR
[18/05/2007|16:43] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/02/2008|11:10] C:\Program Files\Fichiers communs\Adobe
[04/06/2007|11:36] C:\Program Files\Fichiers communs\Ahead
[25/12/2008|13:27] C:\Program Files\Fichiers communs\Apple
[26/10/2008|11:23] C:\Program Files\Fichiers communs\AVSMedia
[21/07/2008|15:03] C:\Program Files\Fichiers communs\BOONTY Shared
[20/05/2007|08:25] C:\Program Files\Fichiers communs\DESIGNER
[20/08/2007|22:30] C:\Program Files\Fichiers communs\InstallShield
[21/05/2007|10:45] C:\Program Files\Fichiers communs\Java
[22/10/2008|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
[18/05/2007|16:41] C:\Program Files\Fichiers communs\MSSoap
[29/06/2008|20:55] C:\Program Files\Fichiers communs\Oberon Media
[18/05/2007|23:32] C:\Program Files\Fichiers communs\ODBC
[19/04/2008|18:58] C:\Program Files\Fichiers communs\Real
[21/05/2007|21:37] C:\Program Files\Fichiers communs\Roxio Shared
[18/05/2007|16:41] C:\Program Files\Fichiers communs\Services
[18/05/2007|23:32] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|08:53] C:\Program Files\Fichiers communs\System
[31/03/2008|10:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/12/2008|20:19] C:\Program Files\Fichiers communs\Wise Installation Wizard
[19/04/2008|18:59] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-03 20:58:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 465

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\jean\Bureau\Musiques\Abba\(2001) The Definitive Collection\Disc 2\12 - Abba - The Visitors (Crackin' Up).mp3


[F:14][D:6]-> C:\DOCUME~1\jean\LOCALS~1\Temp
[F:133][D:0]-> C:\DOCUME~1\jean\Cookies
[F:2860][D:4]-> C:\DOCUME~1\jean\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|20:13 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/03/2009|20:59 - Option : [2]

--------------------\\ Fin du rapport a 20:59:10





et le rapport Malware

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1815
Windows 5.1.2600 Service Pack 2

03/03/2009 21:17:04
mbam-log-2009-03-03 (21-17-04).txt

Type de recherche: Examen rapide
Eléments examinés: 92698
Temps écoulé: 10 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\jean\Local Settings\Application Data\cmstp.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sandrine 2\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Tu peux supprimer tout ce qui est dans la quarantaine de MalwareBytes !


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------


Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp


Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

voici le rapport comboFix



ComboFix 09-03-03.01 - jean 2009-03-04 16:59:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.580 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\C-fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090303-2] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Sandrine 2\Application Data\cisvc.exe
c:\documents and settings\Sandrine 2\Application Data\comrepl.exe
c:\documents and settings\Sandrine 2\Application Data\dllhst3g.exe
c:\documents and settings\Sandrine 2\Application Data\esentutl.exe
c:\documents and settings\Sandrine 2\Application Data\ieudinit.exe
c:\documents and settings\Sandrine 2\Application Data\logman.exe
c:\windows\spoolsv.exe
c:\windows\system\mqtgsvc.exe
c:\windows\system\rsvp.exe
c:\windows\system\sessmgr.exe
c:\windows\system\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
.

2009-03-03 22:14 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mqtgsvc.exe
2009-03-03 22:08 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\mstsc.exe
2009-03-03 22:05 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\comrepl.exe
2009-03-03 22:05 . 2009-01-18 16:48 77,824 --a------ c:\windows\rsvp.exe
2009-03-03 22:02 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\comrepl.exe
2009-03-03 21:59 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cmstp.exe
2009-03-03 21:57 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\ieudinit.exe
2009-03-03 21:54 . 2009-01-18 16:48 77,824 --a------ c:\windows\sessmgr.exe
2009-03-03 21:52 . 2009-01-18 16:48 77,824 --a------ c:\windows\logman.exe
2009-03-03 21:51 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
2009-03-03 21:50 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cisvc.exe
2009-03-03 21:50 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\cmstp.exe
2009-03-03 21:48 . 2009-01-18 16:48 77,824 --a------ c:\windows\mqtgsvc.exe
2009-03-03 21:48 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mstsc.exe
2009-03-03 21:47 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
2009-03-03 21:46 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mqtgsvc.exe
2009-03-03 21:45 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\sessmgr.exe
2009-03-03 21:45 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\mstinit.exe
2009-03-03 21:44 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\dllhst3g.exe
2009-03-03 21:43 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\esentutl.exe
2009-03-03 21:43 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\clipsrv.exe
2009-03-03 21:42 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\ieudinit.exe
2009-03-03 21:42 . 2009-01-18 16:48 77,824 --a------ c:\windows\mstinit.exe
2009-03-03 21:41 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mstinit.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mstinit.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\comrepl.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\cmstp.exe
2009-03-03 21:39 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\logman.exe
2009-03-03 21:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\rsvp.exe
2009-03-03 21:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\ieudinit.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-02 17:45 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-03 22:43 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:46 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\logman.exe
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-12 12:19 . 2009-01-18 16:48 77,824 --a------ c:\windows\cisvc.exe
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-18 15:48 77,824 ----a-w c:\windows\system32\drivers\esentutl.exe
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 --------- d-----w c:\program files\Java
2009-01-06 19:15 --------- d-----w c:\program files\K-Lite Codec Pack
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MqtgSVC"="c:\docume~1\jean\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe" [2009-01-18 77824]
"rsvp"="c:\windows\System32\drivers\rsvp.exe" [2009-01-18 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\docume~1\jean\APPLIC~1\MICROS~1\rsvp.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Cisvc"="c:\docume~1\jean\APPLIC~1\MICROS~1\cisvc.exe" [2009-01-18 77824]
"Spool"="c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe" [2009-01-18 77824]
"Logman"="c:\windows\System\logman.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-ComRepl - c:\docume~1\Sandrine\APPLIC~1\comrepl.exe
HKLM-Explorer_Run-Cisvc - c:\docume~1\JEAN2~1\APPLIC~1\cisvc.exe
HKU-Default-Explorer_Run-CmSTP - c:\docume~1\Sandrine\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 17:05:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\midimap.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\ad-aware 2008\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\Magentic\bin\MgApp.exe
.
**************************************************************************
.
Heure de fin: 2009-03-04 17:07:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-04 16:07:03

Avant-CF: 34 069 409 792 octets libres
Après-CF: 34,393,505,792 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

256 --- E O F --- 2009-02-25 21:59:56
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Bon, on va tenter de supprimer la grosse infection...

Tout d'abord, relance hijackthis, coche cette ligne et clique sur "Fix checked" :
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\esentutl.exe



/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour barça69, il n'est pas transposable sur un autre ordinateur !


Ensuite, désactive à nouveau tous tes logiciels de protection, puis fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Rends toi sur ce lien et fais un copié/collé de tout le texte qu'il contient dans le bloc-notes : http://sd-1.archive-host.com/membres/up/7739387536519291/barca69.txt

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix)

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt


Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

- j'ai fait une petite erreur de manip , j'ai relancé involontairement un scan combofix normal avant de faire ce que tu m'a dit ci-dessus , je te joint ce rapport à tout hasard.

- concernant la ligne : F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\esentutl.exe
que tu me dit de "Fix checked" , elle existe quand je relance hijackthis mais sous cette forme :
F3 - REG:win.ini: load=C:\DOCUME~1\jean\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe
doit-je faire quand même "Fix checked" ?


- enfin pour la dernière manip que tu me demande (Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) , que veut dire glisser / déposer ?
doit-je cliquer gauche et faire glisser le bloc notes (sous le nom CFScript.txt) sur l'icône C-fix sur mon bureau ?

Désolé pour tout ces détails mais je ne voudrais pas faire de bétises.

Merci pour ta patience.


nouveau rapport combofix

ComboFix 09-03-03.01 - jean 2009-03-05 14:05:14.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\C-fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090305-0] *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.

2009-03-03 22:14 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mqtgsvc.exe
2009-03-03 22:08 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\mstsc.exe
2009-03-03 22:05 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\comrepl.exe
2009-03-03 22:05 . 2009-01-18 16:48 77,824 --a------ c:\windows\rsvp.exe
2009-03-03 22:02 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\comrepl.exe
2009-03-03 21:59 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cmstp.exe
2009-03-03 21:57 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\ieudinit.exe
2009-03-03 21:54 . 2009-01-18 16:48 77,824 --a------ c:\windows\sessmgr.exe
2009-03-03 21:52 . 2009-01-18 16:48 77,824 --a------ c:\windows\logman.exe
2009-03-03 21:51 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
2009-03-03 21:50 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cisvc.exe
2009-03-03 21:50 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\cmstp.exe
2009-03-03 21:48 . 2009-01-18 16:48 77,824 --a------ c:\windows\mqtgsvc.exe
2009-03-03 21:48 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mstsc.exe
2009-03-03 21:47 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
2009-03-03 21:46 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mqtgsvc.exe
2009-03-03 21:45 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\sessmgr.exe
2009-03-03 21:45 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\mstinit.exe
2009-03-03 21:44 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\dllhst3g.exe
2009-03-03 21:43 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\esentutl.exe
2009-03-03 21:43 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\clipsrv.exe
2009-03-03 21:42 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\ieudinit.exe
2009-03-03 21:42 . 2009-01-18 16:48 77,824 --a------ c:\windows\mstinit.exe
2009-03-03 21:41 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mstinit.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mstinit.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\comrepl.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\cmstp.exe
2009-03-03 21:39 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\logman.exe
2009-03-03 21:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\rsvp.exe
2009-03-03 21:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\ieudinit.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-02 17:45 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-03 22:43 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:46 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\logman.exe
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-12 12:19 . 2009-01-18 16:48 77,824 --a------ c:\windows\cisvc.exe
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-18 15:48 77,824 ----a-w c:\windows\system32\drivers\esentutl.exe
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-08 12:32 --------- d-----w c:\program files\Java
2009-01-06 19:15 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-12 21:47 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-04_17.05.59.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-05 11:05:34 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_378.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MqtgSVC"="c:\docume~1\jean\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe" [2009-01-18 77824]
"rsvp"="c:\windows\System32\drivers\rsvp.exe" [2009-01-18 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\docume~1\jean\APPLIC~1\MICROS~1\rsvp.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Cisvc"="c:\docume~1\jean\APPLIC~1\MICROS~1\cisvc.exe" [2009-01-18 77824]
"Spool"="c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe" [2009-01-18 77824]
"Logman"="c:\windows\System\logman.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\jean\LOCALS~1\Temp\cmstp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Bloquer cette publicité... - d:\avant browser\AddToADBlackList.htm
IE: Bloquer toutes les publicités de ce site... - d:\avant browser\AddAllToADBlackList.htm
IE: Ouvrir dans une nouvelle fenêtre... - d:\avant browser\OpenInNewBrowser.htm
IE: Ouvrir des liens de la page... - d:\avant browser\OpenAllLinks.htm
IE: Rechercher sur le Web - d:\avant browser\Search.htm
IE: Surligner toutes les occurrences sur la page - d:\avant browser\Highlight.htm
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 14:07:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-05 14:08:58
ComboFix-quarantined-files.txt 2009-03-05 13:08:56
ComboFix2.txt 2009-03-04 16:07:07

Avant-CF: 34 180 120 576 octets libres
Après-CF: 34,404,913,152 octets libres

215 --- E O F --- 2009-02-25 21:59:56
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
"elle existe quand je relance hijackthis mais sous cette forme :
F3 - REG:win.ini: load=C:\DOCUME~1\jean\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe
doit-je faire quand même "Fix checked" ? "


Oui ;)



"enfin pour la dernière manip que tu me demande (Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) , que veut dire glisser / déposer ?
doit-je cliquer gauche et faire glisser le bloc notes (sous le nom CFScript.txt) sur l'icône C-fix sur mon bureau ?
"

C'est bien ça, tu dois déposer CFScript.txt sur Combofix.exe


Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

voici le dernier rapport



ComboFix 09-03-03.01 - jean 2009-03-05 19:28:24.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.629 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\C-fix.exe
Commutateurs utilisés :: c:\documents and settings\jean\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090305-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\jean\APPLIC~1\MICROS~1\cisvc.exe
c:\docume~1\jean\APPLIC~1\MICROS~1\rsvp.exe
c:\docume~1\jean\LOCALS~1\APPLIC~1\cmstp.exe
c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe
c:\docume~1\JEAN2~1\APPLIC~1\cisvc.exe
c:\docume~1\SANDRI~1\APPLIC~1\MICROS~1\sessmgr.exe
c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe
c:\docume~1\SANDRI~1\LOCALS~1\Temp\mqtgsvc.exe
c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
c:\documents and settings\Sandrine 2\Application Data\mqtgsvc.exe
c:\documents and settings\Sandrine 2\Application Data\mstinit.exe
c:\documents and settings\Sandrine 2\Application Data\mstsc.exe
c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
c:\windows\cisvc.exe
c:\windows\cmstp.exe
c:\windows\comrepl.exe
c:\windows\ieudinit.exe
c:\windows\logman.exe
c:\windows\mqtgsvc.exe
c:\windows\mstinit.exe
c:\windows\rsvp.exe
c:\windows\sessmgr.exe
c:\windows\system\clipsrv.exe
c:\windows\system\cmstp.exe
c:\windows\system\comrepl.exe
c:\windows\system\dllhst3g.exe
c:\windows\system\esentutl.exe
c:\windows\system\ieudinit.exe
c:\windows\system\logman.exe
c:\windows\system\mstinit.exe
c:\windows\system\mstsc.exe
c:\windows\system32\drivers\cisvc.exe
c:\windows\system32\drivers\cmstp.exe
c:\windows\system32\drivers\comrepl.exe
c:\windows\System32\drivers\esentutl.exe
c:\windows\system32\drivers\ieudinit.exe
c:\windows\system32\drivers\logman.exe
c:\windows\system32\drivers\mqtgsvc.exe
c:\windows\system32\drivers\mstinit.exe
c:\windows\system32\drivers\rsvp.exe
c:\windows\system32\drivers\sessmgr.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ALLUSE~1\APPLIC~1\second remote link ref
c:\docume~1\ALLUSE~1\APPLIC~1\second remote link ref\acid tons data
c:\docume~1\jean\APPLIC~1\MICROS~1\cisvc.exe
c:\docume~1\jean\APPLIC~1\MICROS~1\rsvp.exe
c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe
c:\docume~1\SANDRI~1\APPLIC~1\MICROS~1\sessmgr.exe
c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe
c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
c:\documents and settings\Sandrine 2\Application Data\mqtgsvc.exe
c:\documents and settings\Sandrine 2\Application Data\mstinit.exe
c:\documents and settings\Sandrine 2\Application Data\mstsc.exe
c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
c:\windows\cisvc.exe
c:\windows\cmstp.exe
c:\windows\comrepl.exe
c:\windows\ieudinit.exe
c:\windows\logman.exe
c:\windows\mqtgsvc.exe
c:\windows\mstinit.exe
c:\windows\rsvp.exe
c:\windows\sessmgr.exe
c:\windows\system\clipsrv.exe
c:\windows\system\cmstp.exe
c:\windows\system\comrepl.exe
c:\windows\system\dllhst3g.exe
c:\windows\system\esentutl.exe
c:\windows\system\ieudinit.exe
c:\windows\system\logman.exe
c:\windows\system\mstinit.exe
c:\windows\system\mstsc.exe
c:\windows\system32\drivers\cisvc.exe
c:\windows\system32\drivers\cmstp.exe
c:\windows\system32\drivers\comrepl.exe
c:\windows\System32\drivers\esentutl.exe
c:\windows\system32\drivers\ieudinit.exe
c:\windows\system32\drivers\logman.exe
c:\windows\system32\drivers\mqtgsvc.exe
c:\windows\system32\drivers\mstinit.exe
c:\windows\system32\drivers\rsvp.exe
c:\windows\system32\drivers\sessmgr.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.

2009-03-05 19:29 . 2009-01-18 16:48 77,824 --a------ c:\windows\clipsrv.exe
2009-03-05 19:22 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mstsc.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-02 17:45 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-03 22:43 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-18 15:48 77,824 ----a-w c:\windows\sessmgr.exe
2009-01-18 15:48 77,824 ----a-w c:\windows\rsvp.exe
2009-01-18 15:48 77,824 ----a-w c:\windows\comrepl.exe
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-08 12:32 --------- d-----w c:\program files\Java
2009-01-06 19:15 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-12 21:47 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-04_17.05.59.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-05 13:58:08 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_524.dat
+ 2009-03-05 13:57:45 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_648.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ComRepl"="c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe" [2009-01-18 77824]
"IEudinit"="c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe" [2009-01-18 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"SessMgr"="c:\windows\sessmgr.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\windows\rsvp.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\jean\LOCALS~1\APPLIC~1\mqtgsvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 19:30:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-05 19:33:15
ComboFix-quarantined-files.txt 2009-03-05 18:33:13
ComboFix2.txt 2009-03-05 13:09:00
ComboFix3.txt 2009-03-04 16:07:07

Avant-CF: 34 297 761 792 octets libres
Après-CF: 34,319,298,560 octets libres

270 --- E O F --- 2009-02-25 21:59:56
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Comme je te l'avais indiqué, cette infection est coriace... On va faire un deuxième script Combofix :


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour barça69, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier barca.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

deuxième script Combofix :




ComboFix 09-03-03.01 - jean 2009-03-05 22:21:33.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.619 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\C-fix.exe
Commutateurs utilisés :: c:\documents and settings\jean\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090305-1] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\jean\LOCALS~1\APPLIC~1\mqtgsvc.exe
c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
c:\windows\clipsrv.exe
c:\windows\comrepl.exe
c:\windows\rsvp.exe
c:\windows\sessmgr.exe
c:\windows\system32\drivers\mstsc.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\jean\LOCALS~1\APPLIC~1\mqtgsvc.exe
c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
c:\documents and settings\Sandrine 2\Application Data\cisvc.exe
c:\documents and settings\Sandrine 2\Application Data\esentutl.exe
c:\documents and settings\Sandrine 2\Application Data\Microsoft\ieudinit.exe
c:\windows\clipsrv.exe
c:\windows\comrepl.exe
c:\windows\rsvp.exe
c:\windows\sessmgr.exe
c:\windows\system\mqtgsvc.exe
c:\windows\system\rsvp.exe
c:\windows\system32\drivers\mstsc.exe
c:\windows\system32\drivers\spoolsv.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.

2009-03-05 19:44 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mqtgsvc.exe
2009-03-05 19:39 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\logman.exe
2009-03-05 19:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\dllhst3g.exe
2009-03-05 19:38 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
2009-03-05 19:35 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\ieudinit.exe
2009-03-05 19:34 . 2009-01-18 16:48 77,824 --a------ c:\windows\ieudinit.exe
2009-03-05 19:34 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\clipsrv.exe
2009-03-05 19:33 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\dllhst3g.exe
2009-03-05 19:33 . 2009-01-18 16:48 77,824 --a------ c:\windows\mstinit.exe
2009-03-05 19:32 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\esentutl.exe
2009-03-05 19:31 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\rsvp.exe
2009-03-05 19:31 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-02 17:45 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-05 22:10 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 --------- d-----w c:\program files\Java
2009-01-06 19:15 --------- d-----w c:\program files\K-Lite Codec Pack
.

((((((((((((((((((((((((((((( SnapShot@2009-03-04_17.05.59.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-05 21:24:39 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_644.dat
+ 2009-03-05 21:25:01 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_834.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ComRepl"="c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe" [2009-01-18 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Mstsc"="c:\docume~1\jean\APPLIC~1\MICROS~1\mstsc.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CmSTP"="c:\windows\System\cmstp.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\jean\APPLIC~1\MICROS~1\ieudinit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 22:25:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\ad-aware 2008\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
c:\progra~1\Magentic\bin\MgApp.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-05 22:28:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-05 21:28:06
ComboFix2.txt 2009-03-05 18:33:16
ComboFix3.txt 2009-03-05 13:09:00
ComboFix4.txt 2009-03-04 16:07:07

Avant-CF: 34 195 005 440 octets libres
Après-CF: 34,277,605,376 octets libres

232 --- E O F --- 2009-02-25 21:59:56
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Il y a quelque chose que je ne dois pas voir, d'autres fichiers infectés sont recréés à chaque fois...


• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés


Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

-
Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

-
Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

voici le 1er rapport


info.txt logfile of random's system information tool 1.05 2009-03-06 13:49:03

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
adsl TV-->D:\adslTV+vlc\Uninstal.exe
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avant Browser (remove only)-->"D:\Avant Browser\uninst.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
Combined Community Codec Pack 2008-09-21 16:18-->"D:\Combined Community Codec Pack\unins000.exe"
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885626-->C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dMC Fun Bar-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dMC Fun Bar.dat
Easy CD & DVD Creator 6-->MsiExec.exe /I{644F9DBE-CEDB-45AF-ACB8-E26692B74F62}
eMule-->"D:\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Print CD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\SETUP.EXE" -l0x40c -SYSTEM
EPSON PRINT Image Framer Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{956673F5-0C6B-4428-A5D1-277AF533E098}\SETUP.EXE" -l0x40c anything
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX560_590 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESPRX560_590\FRA\USE_G\DOCUNINS.EXE
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
INFORAD MANAGER 3.5-->"D:\INFORAD\unins000.exe"
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 2.35 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.13.0-->"D:\LimeWire\uninstall.exe"
Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
Malwarebytes' Anti-Malware-->"D:\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"
Nero 6 Enterprise Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PCTV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
Pinnacle TRex-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9313E9A6-03DF-11D5-88F8-005004361016}\setup.exe" -l0x40c UNINSTALL
Privoxy 3.0.6-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SopCast 3.0.3-->D:\SopCast\uninst.exe
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
Tor 0.2.0.32-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
TVAnts 1.0-->D:\TVAnts\UNWISE.EXE D:\TVAnts\INSTALL.LOG
TVUPlayer 2.4.1.0-->D:\TVUPlayer\uninst.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Vidalia 0.1.10-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

=====HijackThis Backups=====

F3 - REG:win.ini: load=C:\DOCUME~1\jean\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090305-1]

System event log

Computer Name: JM-85ECGUL30U74
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 33090
Source Name: Service Control Manager
Time Written: 20090201205845.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 33089
Source Name: Service Control Manager
Time Written: 20090201205844.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 33088
Source Name: Service Control Manager
Time Written: 20090201205844.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JM-85ECGUL30U74
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 33087
Source Name: Service Control Manager
Time Written: 20090201205844.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 33086
Source Name: Service Control Manager
Time Written: 20090201205844.000000+060
Event Type: Informations
User:

Application event log

Computer Name: JM-85ECGUL30U74
Event Code: 1
Message:
Record Number: 1979
Source Name: Bonjour Service
Time Written: 20090106190837.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 0
Message:
Record Number: 1978
Source Name: btwdins
Time Written: 20090106190837.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur JM-85ECGUL30U74\jean alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 1977
Source Name: Userenv
Time Written: 20090106190726.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: JM-85ECGUL30U74
Event Code: 1002
Message: Application bloquée WinRAR.exe, version 3.40.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1976
Source Name: Application Hang
Time Written: 20090106180457.000000+060
Event Type: erreur
User:

Computer Name: JM-85ECGUL30U74
Event Code: 1002
Message: Application bloquée WinRAR.exe, version 3.40.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1975
Source Name: Application Hang
Time Written: 20090106180455.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"PS5ROOT"=C:\Program Files\Roxio\Easy CD Creator 6\PhotoSuite\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------
Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011
>
Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

et le 2ème


Logfile of random's system information tool 1.05 (written by random/random)
Run by jean at 2009-03-06 13:48:48
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 33 GB (54%) free of 60 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:00, on 06/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Ad-aware 2008\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\DOCUME~1\jean\APPLIC~1\MICROS~1\clipsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
D:\itunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
D:\Avant Browser\avant.exe
C:\Documents and Settings\jean\Local Settings\Temporary Internet Files\Content.IE5\7KJ1LPPM\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\jean.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\jean\APPLIC~1\MICROS~1\clipsrv.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\jean\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\jean\APPLIC~1\MICROS~1\mstsc.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System\cmstp.exe /waitservice (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Bloquer cette publicité... - D:\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquer toutes les publicités de ce site... - D:\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre... - D:\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir des liens de la page... - D:\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web - D:\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner toutes les occurrences sur la page - D:\Avant Browser\Highlight.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Ad-aware 2008\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Menu démarrer --> Exécuter --> tape Combofix /u (l'espace entre Combofix et /u est important) et valide.

Télécharge à nouveau Combofix sur ton Bureau en prenant bien soin de le renommer AVANT de le télécharger (avec le nom que tu veux)


Puis lance le, avec les mêmes précautions que jusqu'à maintenant (fermeture de tous les programmes, désactivation des logiciels de protection...)
Poste le rapport dans ta prochaine réponse.

Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

voici le nouveau rapport combofix renommé barça-fix

Pour info sache que j'utilise parfois un 2ème compte utilisateur sous windows en mode administrateur également.




ComboFix 09-03-04.01 - jean 2009-03-07 9:42:03.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.634 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\barça-fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090306-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\jean\Application Data\Microsoft\ieudinit.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.

2009-03-07 08:54 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cmstp.exe
2009-03-06 20:55 . 2009-03-06 20:56 <REP> d-------- C:\rsit
2009-03-05 22:25 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\cmstp.exe
2009-03-05 19:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\dllhst3g.exe
2009-03-05 19:38 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
2009-03-05 19:34 . 2009-01-18 16:48 77,824 --a------ c:\windows\ieudinit.exe
2009-03-05 19:34 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\clipsrv.exe
2009-03-05 19:33 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\dllhst3g.exe
2009-03-05 19:32 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\esentutl.exe
2009-03-05 19:31 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-06 22:27 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-06 16:19 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-08 12:32 --------- d-----w c:\program files\Java
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-12 21:47 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Spool"="c:\docume~1\jean\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CmSTP"="c:\windows\System\cmstp.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-ClipSrv - c:\docume~1\jean\LOCALS~1\Temp\clipsrv.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 09:43:50
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-07 9:45:24
ComboFix-quarantined-files.txt 2009-03-07 08:45:22
ComboFix2.txt 2009-03-05 21:28:11

Avant-CF: 34 750 685 184 octets libres
Après-CF: 34,760,429,568 octets libres

183 --- E O F --- 2009-02-25 21:59:56
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.
• Retire tes disques amovibles.


Relance hijackthis, coche cette ligne et clique sur FixChecked (si d'autres lignes F3 apparaissent, coche les aussi) :
F3 - REG:win.ini: load=C:\DOCUME~1\jean\APPLIC~1\MICROS~1\clipsrv.exe



/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour barça69, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier ToujoursBarca69.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur l'icone de Combofix

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Combofix va ensuite redémarrer l'ordinateur


Au redémarrage de l'ordinateur, avant de relancer ta connection :
• Télécharge RHosts (de S!Ri) ou relance le si tu l'as encore
• Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)



Poste le rapport de Combofix dans ta prochaine réponse

Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

rapport de Combofix



ComboFix 09-03-04.01 - jean 2009-03-07 18:27:54.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.557 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\barça-fix.exe
Commutateurs utilisés :: c:\documents and settings\jean\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090306-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\jean\APPLIC~1\MICROS~1\clipsrv.exe
c:\docume~1\jean\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe
c:\documents and settings\Sandrine 2\Application Data\clipsrv.exe
c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
c:\windows\dllhst3g.exe
c:\windows\ieudinit.exe
c:\windows\System\cmstp.exe
c:\windows\system\esentutl.exe
c:\windows\system32\drivers\cmstp.exe
c:\windows\system32\drivers\dllhst3g.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.

2009-03-07 14:56 . 2009-03-07 14:56 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Apple Computer
2009-03-06 20:55 . 2009-03-06 20:56 <REP> d-------- C:\rsit
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-06 22:27 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-06 16:19 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 --------- d-----w c:\program files\Java
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of c:\documents and settings\jean\Application Data\tor ----

2009-01-21 18:30 1161 --a------ c:\documents and settings\jean\Application Data\tor\state
2009-01-21 18:21 172380 --a------ c:\documents and settings\jean\Application Data\tor\cached-descriptors.new
2009-01-21 18:20 1874761 --a------ c:\documents and settings\jean\Application Data\tor\cached-descriptors
2009-01-21 18:18 284234 --a------ c:\documents and settings\jean\Application Data\tor\cached-consensus
2009-01-21 18:18 10002 --a------ c:\documents and settings\jean\Application Data\tor\cached-certs


((((((((((((((((((((((((((((( SnapShot@2009-03-07_ 9.44.18,04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-07 17:30:56 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4f4.dat
+ 2009-03-07 17:30:44 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5dc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Bloquer cette publicité... - d:\avant browser\AddToADBlackList.htm
IE: Bloquer toutes les publicités de ce site... - d:\avant browser\AddAllToADBlackList.htm
IE: Ouvrir dans une nouvelle fenêtre... - d:\avant browser\OpenInNewBrowser.htm
IE: Ouvrir des liens de la page... - d:\avant browser\OpenAllLinks.htm
IE: Rechercher sur le Web - d:\avant browser\Search.htm
IE: Surligner toutes les occurrences sur la page - d:\avant browser\Highlight.htm
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 18:30:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\Magentic\bin\MgApp.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-07 18:34:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-07 17:34:40
ComboFix2.txt 2009-03-07 08:45:25
ComboFix3.txt 2009-03-05 21:28:11

Avant-CF: 34 672 406 528 octets libres
Après-CF: 34,712,567,808 octets libres

213 --- E O F --- 2009-02-25 21:59:56
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Ah, on a peut-être réussi :)

Fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp
Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

voici le rapport RSIT


Logfile of random's system information tool 1.05 (written by random/random)
Run by jean at 2009-03-07 20:47:34
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 33 GB (55%) free of 60 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:45, on 07/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\itunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Avant Browser\avant.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jean\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\jean.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Bloquer cette publicité... - D:\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquer toutes les publicités de ce site... - D:\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre... - D:\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir des liens de la page... - D:\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web - D:\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner toutes les occurrences sur la page - D:\Avant Browser\Highlight.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779
Enfin, on l'a eu :)
J'ai rarement vu une infection aussi coriace, elle se récréait au fur et à mesure qu'on la supprimait !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

• Anti-virus :
Avast était un antivirus convenable il y a quelques années, mais il est médiocre aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast

Si tu choisis Antivir pour le remplacer, télécharge le ici.

• Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows ?) : si tu le souhaites, tu peux en télécharger un vrai. En gratuit, les plus simples sont Kerio et surtout PC Tools Firewall. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras :
- Tutoriel PcTools
- Tutoriel Kerio
Note : si un message comme celui-ci apparaît lors de l'installation, clique sur Continuer.

• Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller les anciennes versions : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes (Java 6 Update 1, 2, 3, 5, 7 et 11) et désinstalle les. Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste, ce sont les lignes 02 et 03 de cette liste) :

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet



7) Pour finir, tu peux aller déposer un témoignage sur MalwareComplaints. Ce forum a pour but de faire réagir les autorités contre les infections, pour faire condamner leurs auteurs.
Ce lien mène directement dans la partie concernant les infections navipromo (qui était responsable de l'affichage des publicités). Tu peux également préciser que tu avais aussi une infection Lop, et surtout le trojan Calac (celui qu'on a eu tant de mal à éliminer...)




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

ça fait du bien de surfer sans pub ni virus.

Merci pour ton aide et tes compétences.

Au plaisir.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
779 >
Messages postés
61
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2011

Je suis heureux d'avoir pu t'aider :)

Je te souhaite une bonne continuation, sans infection et sans pub ^^