Autorun avec eset NOD32 antivirus 4

Résolu/Fermé
Signaler
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
-
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
-
Bonjour,
je viens d'installer eset NOD32 antivirus 4 et il n'arrete pas ne me signaler un virus sur tout les disque : autorun.inf . Raison : Win32/PSW.OnLineGame.NMY cheval de troie .

il me dit qu'il a été deplacer dans la quarentaine mais il est redetecter . j'en suis a 446 attaques bloquées .

aidez moi svp .

19 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
Bonjour,


C'est une infection qui se transmet par disque amovible, les antivirus ont généralement du mal à les supprimer complètement.


Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

2
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
salut voila le premier :
info.txt logfile of random's system information tool 1.06 2009-04-06 13:37:21

======Uninstall list======

-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS.2\INF\PCHealth.inf
325 USB PC Camera -->D:\Program Files\InstallShield Installation Information\{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}\setup.exe -runfromtemp -l0x040c -removeonly
3D Sea Aquarium-->"D:\Program Files\3D Sea Aquarium\unins000.exe"
Adobe Flash Player Plugin-->D:\WINDOWS.2\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Aquatica 3D Screensaver-->MsiExec.exe /I{A9EC7055-F35A-4656-82DD-E404903CC6C5}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->D:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AutoPlay Media Studio 6.0 Trial-->"D:\WINDOWS.2\AutoPlay Media Studio 6.0 Trial\uninstall.exe" "/U:D:\Program Files\AutoPlay Media Studio 6.0 Trial\Uninstall\uninstall.xml"
Blaze Gif Creator V5.60-->"D:\Program Files\Blaze Gif Creator\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cut-It-Out-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{11C3A770-0FE2-4F33-870E-71CEF1EA1C02}\Setup.exe" -l0x9
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
GEX By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\GEX\DeIsL1.isu" -c"D:\Program Files\RY's Games\GEX\_ISREG32.DLL"
Grand Theft Auto By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\Grand Theft Auto\DeIsL1.isu" -c"D:\Program Files\RY's Games\Grand Theft Auto\_ISREG32.DLL"
HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Image Zone 4.7-->D:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Express-->MsiExec.exe /X{85BCA736-A0F4-448E-9BC1-6EA08693E10B}
HP PSC & OfficeJet 4.7-->"D:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
IGNITION By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\IGNITION\DeIsL1.isu" -c"D:\Program Files\RY's Games\IGNITION\_ISREG32.DLL"
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
INTERNATIONAL RALLY CHAMPIONSHIP By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\INTERALLY\DeIsL1.isu" -c"D:\Program Files\RY's Games\INTERALLY\_ISREG32.DLL"
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Look 'n' Stop 2.06p3-->"D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
Lost Planet Extreme Condition-->MsiExec.exe /I{AD281A87-2AD3-4CEB-AF85-468FD84698D8}
Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MONKEY ISLAND 2-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\MONKEY ISLAND 2\DeIsL1.isu" -c"D:\Program Files\RY's Games\MONKEY ISLAND 2\_ISREG32.DLL"
MORTAL KOMBAT 4 By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\MORTAL KOMBAT 4\DeIsL1.isu" -c"D:\Program Files\RY's Games\MORTAL KOMBAT 4\_ISREG32.DLL"
Mozilla Firefox (3.0.8)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->D:\WINDOWS.2\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->D:\WINDOWS.2\BricoPacks\Vista Inspirat 2\Remove.exe
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
SAMSUNG Mobile USB Modem 1.0 Software-->D:\Program Files\SAMSUNG\SAMSUNG Mobile USB Modem\1\SS_Uninstall.exe
Samsung PC Studio 2.1-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} /l1036
Samsung USB Driver (MCCI 4.24)-->D:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SereneScreen Marine Aquarium 2-->"D:\Program Files\SereneScreen\Marine Aquarium 2\unins000.exe"
Sjboy Beta4-->"D:\Program Files\Sjboy Emulator\unins000.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spyware Doctor 6.0-->D:\Program Files\Spyware Doctor\unins000.exe /LOG
STREET FIGHTER ALPHA By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\STREET ALPHA\DeIsL1.isu" -c"D:\Program Files\RY's Games\STREET ALPHA\_ISREG32.DLL"
System Requirements Lab-->D:\Program Files\SystemRequirementsLab\Uninstall.exe
TeraCopy 1.22 Pro-->"D:\Program Files\TeraCopy\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Voyage au Centre de la Terre-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{32353803-8984-47C4-A2A4-E1A36D6C398D}\setup.exe" -l0x40c
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

======Security center information======

AV: ESET NOD32 Antivirus 4.0
FW: Look 'n' Stop 2.06p3 (Soft4Ever)

======System event log======

Computer Name: PC-91505F4B960F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 632
Source Name: Service Control Manager
Time Written: 20090325145153.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC-91505F4B960F
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 631
Source Name: Service Control Manager
Time Written: 20090325144844.000000+060
Event Type: Informations
User:

Computer Name: PC-91505F4B960F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 630
Source Name: Service Control Manager
Time Written: 20090325144844.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC-91505F4B960F
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 629
Source Name: Service Control Manager
Time Written: 20090325144827.000000+060
Event Type: Informations
User:

Computer Name: PC-91505F4B960F
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 628
Source Name: Service Control Manager
Time Written: 20090325144821.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC-91505F4B960F
Event Code: 4097
Message: L'application, D:\Game\GTA-SanAndreas\gta_sa.exe, a généré une erreur d'application
L'erreur s'est produite le 03/24/2009 à 20:36:35.953
L'exception générée était c0000005 à l'adresse 00745AA5 (gta_sa)

Record Number: 82
Source Name: DrWatson
Time Written: 20090324203635.000000+060
Event Type: Informations
User:

Computer Name: PC-91505F4B960F
Event Code: 1000
Message: Application défaillante gta_sa.exe, version 0.0.0.0, module défaillant gta_sa.exe, version 0.0.0.0, adresse de défaillance 0x00345aa5.

Record Number: 81
Source Name: Application Error
Time Written: 20090324203633.000000+060
Event Type: erreur
User:

Computer Name: PC-91505F4B960F
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 80
Source Name: SecurityCenter
Time Written: 20090324091939.000000+060
Event Type: Informations
User:

Computer Name: PC-91505F4B960F
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PC-91505F4B960F\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 79
Source Name: Userenv
Time Written: 20090323182016.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-91505F4B960F
Event Code: 1002
Message: Application bloquée firefox.exe, version 1.9.0.3334, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 78
Source Name: Application Hang
Time Written: 20090323181250.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
salut voila le premier :
info.txt logfile of random's system information tool 1.06 2009-04-06 13:37:21

======Uninstall list======

-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS.2\INF\PCHealth.inf
325 USB PC Camera -->D:\Program Files\InstallShield Installation Information\{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}\setup.exe -runfromtemp -l0x040c -removeonly
3D Sea Aquarium-->"D:\Program Files\3D Sea Aquarium\unins000.exe"
Adobe Flash Player Plugin-->D:\WINDOWS.2\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Aquatica 3D Screensaver-->MsiExec.exe /I{A9EC7055-F35A-4656-82DD-E404903CC6C5}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->D:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AutoPlay Media Studio 6.0 Trial-->"D:\WINDOWS.2\AutoPlay Media Studio 6.0 Trial\uninstall.exe" "/U:D:\Program Files\AutoPlay Media Studio 6.0 Trial\Uninstall\uninstall.xml"
Blaze Gif Creator V5.60-->"D:\Program Files\Blaze Gif Creator\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cut-It-Out-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{11C3A770-0FE2-4F33-870E-71CEF1EA1C02}\Setup.exe" -l0x9
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
GEX By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\GEX\DeIsL1.isu" -c"D:\Program Files\RY's Games\GEX\_ISREG32.DLL"
Grand Theft Auto By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\Grand Theft Auto\DeIsL1.isu" -c"D:\Program Files\RY's Games\Grand Theft Auto\_ISREG32.DLL"
HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Image Zone 4.7-->D:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Express-->MsiExec.exe /X{85BCA736-A0F4-448E-9BC1-6EA08693E10B}
HP PSC & OfficeJet 4.7-->"D:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
IGNITION By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\IGNITION\DeIsL1.isu" -c"D:\Program Files\RY's Games\IGNITION\_ISREG32.DLL"
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
INTERNATIONAL RALLY CHAMPIONSHIP By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\INTERALLY\DeIsL1.isu" -c"D:\Program Files\RY's Games\INTERALLY\_ISREG32.DLL"
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Look 'n' Stop 2.06p3-->"D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
Lost Planet Extreme Condition-->MsiExec.exe /I{AD281A87-2AD3-4CEB-AF85-468FD84698D8}
Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MONKEY ISLAND 2-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\MONKEY ISLAND 2\DeIsL1.isu" -c"D:\Program Files\RY's Games\MONKEY ISLAND 2\_ISREG32.DLL"
MORTAL KOMBAT 4 By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\MORTAL KOMBAT 4\DeIsL1.isu" -c"D:\Program Files\RY's Games\MORTAL KOMBAT 4\_ISREG32.DLL"
Mozilla Firefox (3.0.8)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->D:\WINDOWS.2\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->D:\WINDOWS.2\BricoPacks\Vista Inspirat 2\Remove.exe
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
SAMSUNG Mobile USB Modem 1.0 Software-->D:\Program Files\SAMSUNG\SAMSUNG Mobile USB Modem\1\SS_Uninstall.exe
Samsung PC Studio 2.1-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} /l1036
Samsung USB Driver (MCCI 4.24)-->D:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SereneScreen Marine Aquarium 2-->"D:\Program Files\SereneScreen\Marine Aquarium 2\unins000.exe"
Sjboy Beta4-->"D:\Program Files\Sjboy Emulator\unins000.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spyware Doctor 6.0-->D:\Program Files\Spyware Doctor\unins000.exe /LOG
STREET FIGHTER ALPHA By RY's-->D:\WINDOWS.2\uninst.exe -f"D:\Program Files\RY's Games\STREET ALPHA\DeIsL1.isu" -c"D:\Program Files\RY's Games\STREET ALPHA\_ISREG32.DLL"
System Requirements Lab-->D:\Program Files\SystemRequirementsLab\Uninstall.exe
TeraCopy 1.22 Pro-->"D:\Program Files\TeraCopy\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Voyage au Centre de la Terre-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{32353803-8984-47C4-A2A4-E1A36D6C398D}\setup.exe" -l0x40c
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

======Security center information======

AV: ESET NOD32 Antivirus 4.0
FW: Look 'n' Stop 2.06p3 (Soft4Ever)

======System event log======

Computer Name: PC-91505F4B960F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 632
Source Name: Service Control Manager
Time Written: 20090325145153.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC-91505F4B960F
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 631
Source Name: Service Control Manager
Time Written: 20090325144844.000000+060
Event Type: Informations
User:

Computer Name: PC-91505F4B960F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 630
Source Name: Service Control Manager
Time Written: 20090325144844.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC-91505F4B960F
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 629
Source Name: Service Control Manager
Time Written: 20090325144827.000000+060
Event Type: Informations
User:

Computer Name: PC-91505F4B960F
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 628
Source Name: Service Control Manager
Time Written: 20090325144821.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC-91505F4B960F
Event Code: 4097
Message: L'application, D:\Game\GTA-SanAndreas\gta_sa.exe, a généré une erreur d'application
L'erreur s'est produite le 03/24/2009 à 20:36:35.953
L'exception générée était c0000005 à l'adresse 00745AA5 (gta_sa)

Record Number: 82
Source Name: DrWatson
Time Written: 20090324203635.000000+060
Event Type: Informations
User:

Computer Name: PC-91505F4B960F
Event Code: 1000
Message: Application défaillante gta_sa.exe, version 0.0.0.0, module défaillant gta_sa.exe, version 0.0.0.0, adresse de défaillance 0x00345aa5.

Record Number: 81
Source Name: Application Error
Time Written: 20090324203633.000000+060
Event Type: erreur
User:

Computer Name: PC-91505F4B960F
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 80
Source Name: SecurityCenter
Time Written: 20090324091939.000000+060
Event Type: Informations
User:

Computer Name: PC-91505F4B960F
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PC-91505F4B960F\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 79
Source Name: Userenv
Time Written: 20090323182016.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-91505F4B960F
Event Code: 1002
Message: Application bloquée firefox.exe, version 1.9.0.3334, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 78
Source Name: Application Hang
Time Written: 20090323181250.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
et voila le deuxieme :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-06 13:35:07
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 4 GB (2%) free of 184 GB
Total RAM: 1534 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:18, on 06/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS.2\System32\smss.exe
D:\WINDOWS.2\system32\csrss.exe
D:\WINDOWS.2\system32\winlogon.exe
D:\WINDOWS.2\system32\services.exe
D:\WINDOWS.2\system32\lsass.exe
D:\WINDOWS.2\system32\svchost.exe
D:\WINDOWS.2\system32\svchost.exe
D:\WINDOWS.2\System32\svchost.exe
D:\WINDOWS.2\system32\svchost.exe
D:\WINDOWS.2\system32\svchost.exe
D:\WINDOWS.2\Explorer.EXE
D:\WINDOWS.2\system32\spoolsv.exe
D:\WINDOWS.2\system32\RUNDLL32.EXE
D:\Program Files\Soft4Ever\looknstop\looknstop.exe
D:\WINDOWS.2\FixCamera.exe
D:\WINDOWS.2\tsnp325.exe
D:\WINDOWS.2\vsnp325.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
D:\WINDOWS.2\system32\ctfmon.exe
D:\WINDOWS.2\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\WINDOWS.2\system32\nvsvc32.exe
D:\WINDOWS.2\system32\HPZipm12.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\WINDOWS.2\system32\svchost.exe
D:\WINDOWS.2\system32\wscntfy.exe
D:\WINDOWS.2\System32\alg.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrateur.PC-91505F4B960F\Bureau\RSIT.exe
D:\WINDOWS.2\system32\wbem\wmiprvse.exe
D:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS.2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS.2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [FixCamera] D:\WINDOWS.2\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] D:\WINDOWS.2\tsnp325.exe
O4 - HKLM\..\Run: [snp325] D:\WINDOWS.2\vsnp325.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [cdoosoft] D:\WINDOWS.2\system32\olhrwef.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS.2\system32\ctfmon.exe
O4 - HKCU\..\Run: [ContextConvert Pro] D:\Documents and Settings\Administrateur.PC-91505F4B960F\Bureau\ContextConvert\CPP.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: TransBar.lnk = D:\WINDOWS.2\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS.2\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS.2\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS.2\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
0
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.

Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.



Ensuite, télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici



Remarque : l'alerte de NOD 32 devrait cesser d'apparaitre après ça, mais la désinfection n'est pas terminée --> merci de revenir jusqu'au bout

0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
bon voila le rapport :
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2

06/04/2009 20:31:23
mbam-log-2009-04-06 (20-31-23).txt

Type de recherche: Examen complet (C:\|D:\|I:\|)
Eléments examinés: 638297
Temps écoulé: 4 hour(s), 7 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:\jm3cx96.bat (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS.2\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS.2\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.
D:\WINDOWS.2\system32\nmdfgds1.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.

Ps : Nod32 a détecter des menaces pendent que Malwarebytes' Anti-Malware scanner ...
Que dois je faire a présent ?
0
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
C'est normal qu'il ait fait des alertes : MalwareBytes a lu tous les fichiers de ton disque dur pour les analyser --> quand il a lu des fichiers infectés, NOD 32 en a détecté une partie.
On continue la désinfection :


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
Voila le rapport de ComboFix

Alors la désinfection est terminer ?

ComboFix 09-04-04.01 - Administrateur 2009-04-08 7:34:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1534.1141 [GMT 1:00]
Lancé depuis: d:\documents and settings\Administrateur.PC-91505F4B960F\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
FW: Look 'n' Stop 2.06p3 (Soft4Ever) *enabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\jm3cx96.bat
C:\resycled
I:\jm3cx96.bat
I:\resycled

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-08 au 2009-04-08 ))))))))))))))))))))))))))))))))))))
.

2009-04-06 16:13 . 2009-04-06 16:13 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-04-06 16:13 . 2009-04-06 16:13 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Malwarebytes
2009-04-06 16:13 . 2009-04-06 16:13 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\Malwarebytes
2009-04-06 16:13 . 2009-03-26 16:49 38,496 --a------ d:\windows.2\system32\drivers\mbamswissarmy.sys
2009-04-06 16:13 . 2009-03-26 16:49 15,504 --a------ d:\windows.2\system32\drivers\mbam.sys
2009-04-06 13:35 . 2009-04-06 13:37 <REP> d-------- D:\rsit
2009-04-06 13:35 . 2009-04-06 13:37 <REP> d-------- d:\program files\trend micro
2009-04-06 10:42 . 2009-04-06 10:45 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\vlc
2009-04-05 17:42 . 2009-04-05 17:42 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\ESET
2009-04-05 17:41 . 2009-04-06 10:51 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\ESET
2009-04-02 10:40 . 2009-04-02 10:40 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\dvdcss
2009-04-02 09:57 . 2009-04-02 09:57 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Messenger Plus!
2009-04-01 09:34 . 2009-04-01 09:35 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\DivX
2009-04-01 09:33 . 2009-04-01 09:33 <REP> d-------- d:\program files\Fichiers communs\DivX Shared
2009-03-31 17:03 . 2009-03-31 17:06 <REP> d-------- d:\program files\Street Legal Racing
2009-03-31 16:34 . 2009-03-31 16:34 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\TYPHOON
2009-03-31 13:28 . 2009-03-31 13:28 <REP> d-------- d:\program files\directx
2009-03-31 11:48 . 2009-03-31 11:48 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\RapidTyping
2009-03-31 11:48 . 2009-03-31 11:48 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\RapidTyping
2009-03-30 18:32 . 2009-03-30 18:32 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Pinnacle
2009-03-28 21:17 . 2009-03-28 21:17 <REP> d-------- d:\program files\Microsoft
2009-03-28 17:15 . 2009-04-07 19:09 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Tracing
2009-03-28 17:13 . 2009-03-28 17:13 <REP> d-------- d:\program files\Windows Live SkyDrive
2009-03-28 15:40 . 2009-03-28 15:41 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Contacts
2009-03-28 15:09 . 2005-12-06 09:53 137,884 -ra------ d:\windows.2\system32\drivers\sscdmdm.sys
2009-03-28 15:09 . 2005-12-06 09:53 80,272 -ra------ d:\windows.2\system32\drivers\sscdbus.sys
2009-03-28 15:09 . 2005-12-06 09:53 11,877 -ra------ d:\windows.2\system32\drivers\sscdcmnt.sys
2009-03-28 15:09 . 2005-12-06 09:53 11,877 -ra------ d:\windows.2\system32\drivers\sscdcm.sys
2009-03-28 15:09 . 2005-12-06 09:53 11,188 -ra------ d:\windows.2\system32\drivers\sscdwhnt.sys
2009-03-28 15:09 . 2005-12-06 09:53 11,188 -ra------ d:\windows.2\system32\drivers\sscdwh.sys
2009-03-28 15:09 . 2005-12-06 09:53 10,864 -ra------ d:\windows.2\system32\drivers\sscdmdfl.sys
2009-03-28 15:02 . 2009-03-28 15:02 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Samsung
2009-03-28 11:58 . 2009-03-28 11:58 <REP> d-------- d:\program files\ContextConvert Pro
2009-03-28 11:50 . 2009-03-28 11:58 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\{0DF24E74-E0DC-43DE-BE71-09722967B823}
2009-03-28 11:49 . 2009-03-28 11:49 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\Seven Zip
2009-03-28 10:03 . 2009-03-28 10:03 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Macrovision
2009-03-28 09:49 . 2009-03-28 09:49 <REP> d-------- d:\program files\Fichiers communs\Xuisoft
2009-03-28 09:49 . 2009-03-28 09:49 <REP> d-------- d:\program files\Blaze Gif Creator
2009-03-27 20:19 . 2008-12-29 09:30 4,224 --a------ d:\windows.2\system32\drivers\NVStrap.sys
2009-03-27 14:11 . 2009-03-28 09:56 <REP> d-------- d:\program files\AudioStreamer
2009-03-27 14:11 . 2002-04-03 14:37 290,816 --a------ d:\windows.2\system32\L3codeca.acm
2009-03-27 13:27 . 2009-03-27 13:27 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\IndigoRose
2009-03-27 13:26 . 2009-03-27 13:26 <REP> d-------- d:\windows.2\AutoPlay Media Studio 6.0 Trial
2009-03-27 13:26 . 2009-03-27 13:26 <REP> d-------- d:\program files\AutoPlay Media Studio 6.0 Trial
2009-03-27 12:01 . 2009-03-27 12:01 <REP> d-------- d:\program files\SereneScreen
2009-03-27 11:56 . 2009-03-28 11:59 <REP> d-------- d:\program files\Multi Install 2.4.1
2009-03-27 11:51 . 2009-03-27 11:56 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\Aquatica 3D
2009-03-27 11:28 . 2009-03-27 11:29 <REP> d-------- d:\program files\3D Sea Aquarium
2009-03-26 19:15 . 2009-03-26 19:15 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Ubisoft
2009-03-26 19:15 . 2009-03-26 19:15 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\Ubisoft
2009-03-26 18:07 . 2009-03-26 18:10 <REP> d-------- d:\program files\SystemRequirementsLab
2009-03-26 18:06 . 2009-03-26 18:06 <REP> d-------- d:\windows.2\Sun
2009-03-26 18:06 . 2009-03-26 18:07 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\SystemRequirementsLab
2009-03-26 13:06 . 2004-12-14 17:06 51,120 -ra------ d:\windows.2\system32\drivers\HPZid412.sys
2009-03-26 13:06 . 2004-12-14 17:06 16,496 -ra------ d:\windows.2\system32\drivers\HPZipr12.sys
2009-03-26 13:05 . 2004-08-03 22:08 31,616 --a------ d:\windows.2\system32\drivers\usbccgp.sys
2009-03-26 13:05 . 2004-08-03 22:01 25,856 --a------ d:\windows.2\system32\drivers\usbprint.sys
2009-03-26 13:05 . 2004-12-14 17:06 21,744 -ra------ d:\windows.2\system32\drivers\HPZius12.sys
2009-03-26 13:05 . 2004-08-03 21:58 15,104 --a------ d:\windows.2\system32\drivers\usbscan.sys
2009-03-26 13:03 . 1998-10-29 16:45 306,688 --a------ d:\windows.2\IsUninst.exe
2009-03-26 13:03 . 2004-09-29 12:12 278,584 --a------ d:\windows.2\system32\HPZidr12.dll
2009-03-26 13:03 . 2004-09-29 12:15 204,800 --a------ d:\windows.2\system32\HPZipr12.dll
2009-03-26 13:03 . 2004-09-29 12:09 94,208 --a------ d:\windows.2\system32\HPZipt12.dll
2009-03-26 13:03 . 2004-09-29 12:14 69,632 --a------ d:\windows.2\system32\HPZipm12.exe
2009-03-26 13:03 . 2004-09-29 12:08 61,440 --a------ d:\windows.2\system32\HPZinw12.exe
2009-03-26 13:03 . 2004-09-29 12:09 57,344 --a------ d:\windows.2\system32\HPZisn12.dll
2009-03-26 13:00 . 2009-03-26 13:10 70,963 --a------ d:\windows.2\hpoins05.dat
2009-03-26 13:00 . 2004-12-14 17:06 19,696 --------- d:\windows.2\hpomdl05.dat
2009-03-26 12:46 . 2009-03-26 12:46 <REP> d-------- d:\windows.2\system32\mekanlar
2009-03-26 12:43 . 2009-03-26 12:43 4,096 --a------ d:\windows.2\d3dx.dat
2009-03-26 10:45 . 2009-04-07 18:24 <REP> d-a------ d:\documents and settings\All Users.WINDOWS.2\Application Data\TEMP
2009-03-26 10:45 . 2009-03-26 10:45 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\URSoft
2009-03-26 10:21 . 2009-03-31 18:32 <REP> d-------- d:\program files\RY's Games
2009-03-26 10:21 . 1998-02-06 21:37 299,520 --a------ d:\windows.2\uninst.exe
2009-03-26 10:20 . 2009-03-26 10:20 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\WINDOWS
2009-03-26 09:22 . 2009-03-26 09:22 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\COWON
2009-03-25 15:59 . 2009-03-25 15:59 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\KONAMI
2009-03-25 15:07 . 2006-11-29 13:06 3,426,072 --a------ d:\windows.2\system32\d3dx9_32.dll
2009-03-25 15:07 . 2006-09-28 16:05 2,414,360 --a------ d:\windows.2\system32\d3dx9_31.dll
2009-03-25 15:07 . 2006-12-08 12:02 251,672 --a------ d:\windows.2\system32\xactengine2_5.dll
2009-03-25 15:07 . 2006-09-28 16:05 237,848 --a------ d:\windows.2\system32\xactengine2_4.dll
2009-03-25 15:07 . 2006-07-28 09:30 236,824 --a------ d:\windows.2\system32\xactengine2_3.dll
2009-03-25 15:07 . 2007-04-04 18:53 81,768 --a------ d:\windows.2\system32\xinput1_3.dll
2009-03-25 15:07 . 2006-07-28 09:30 62,744 --a------ d:\windows.2\system32\xinput1_2.dll
2009-03-25 15:07 . 2007-03-05 12:42 15,128 --a------ d:\windows.2\system32\x3daudio1_1.dll
2009-03-25 13:19 . 2009-03-25 13:19 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\.rssowl2
2009-03-25 12:18 . 2004-08-03 22:10 85,376 --a------ d:\windows.2\system32\drivers\NABTSFEC.sys
2009-03-25 12:18 . 2004-08-03 22:10 17,024 --a------ d:\windows.2\system32\drivers\CCDECODE.sys
2009-03-25 12:18 . 2004-08-19 15:10 16,384 --a------ d:\windows.2\system32\ipsink.ax
2009-03-25 12:18 . 2004-08-03 22:10 15,360 --a------ d:\windows.2\system32\drivers\StreamIP.sys
2009-03-25 12:18 . 2004-08-03 22:10 11,136 --a------ d:\windows.2\system32\drivers\SLIP.sys
2009-03-25 12:18 . 2004-08-03 22:10 10,880 --a------ d:\windows.2\system32\drivers\NdisIP.sys
2009-03-25 12:18 . 2004-08-03 21:58 5,504 --a------ d:\windows.2\system32\drivers\MSTEE.sys
2009-03-25 12:17 . 2004-08-19 15:10 91,648 --a------ d:\windows.2\system32\kswdmcap.ax
2009-03-25 12:17 . 2004-08-19 15:10 61,952 --a------ d:\windows.2\system32\kstvtune.ax
2009-03-25 12:17 . 2004-08-19 15:09 54,784 --a------ d:\windows.2\system32\vfwwdm32.dll
2009-03-25 12:17 . 2004-08-19 15:10 43,008 --a------ d:\windows.2\system32\ksxbar.ax
2009-03-25 12:17 . 2004-08-19 15:10 28,672 --a------ d:\windows.2\system32\vidcap.ax
2009-03-25 12:16 . 2009-03-25 12:16 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\InstallShield
2009-03-25 12:16 . 2007-05-24 18:06 10,343,424 --a------ d:\windows.2\system32\drivers\snp325.sys
2009-03-25 12:16 . 2007-05-10 13:18 835,584 --a------ d:\windows.2\vsnp325.exe
2009-03-25 12:16 . 2007-04-21 09:36 270,336 --a------ d:\windows.2\tsnp325.exe
2009-03-25 12:16 . 2006-04-12 12:11 147,456 --a------ d:\windows.2\system32\rsnp325.dll
2009-03-25 12:16 . 2006-07-03 10:31 94,208 --a------ d:\windows.2\amcap.exe
2009-03-25 12:16 . 2007-05-31 09:01 57,344 --a------ d:\windows.2\system32\vsnp325.dll
2009-03-25 12:16 . 2005-11-23 13:55 53,248 --a------ d:\windows.2\system32\csnp325.dll
2009-03-25 12:16 . 2007-02-12 14:50 20,480 --a------ d:\windows.2\FixCamera.exe
2009-03-25 12:16 . 2004-02-27 17:36 15,498 --a------ d:\windows.2\snp325.ini
2009-03-25 12:16 . 2004-02-27 17:36 13,023 --a------ d:\windows.2\snp325.src
2009-03-25 11:40 . 2009-03-25 11:40 <REP> d-------- d:\program files\WinImage
2009-03-25 10:23 . 2009-03-25 10:23 79,232 --a------ d:\windows.2\system32\drivers\lnsfw1.sys
2009-03-25 10:23 . 2009-03-25 10:23 58,232 --a------ d:\windows.2\system32\drivers\lnsfw.sys
2009-03-25 10:23 . 2009-03-25 10:23 36,864 --a------ d:\windows.2\system32\fwapi.dll
2009-03-24 09:26 . 2009-03-25 12:01 <REP> d-------- D:\boot622
2009-03-23 18:09 . 2009-03-23 18:09 <REP> d--h----- d:\windows.2\PIF
2009-03-23 17:39 . 2009-04-06 13:21 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\Skype
2009-03-23 15:05 . 2009-03-23 15:05 2,359,350 --a------ d:\windows.2\BricoPack Wallpaper.bmp
2009-03-23 15:05 . 2009-03-23 15:05 55,025 --a------ d:\windows.2\BricoPackUninst.cmd
2009-03-23 15:01 . 2009-03-23 15:01 <REP> d-------- d:\windows.2\BricoPacks
2009-03-23 15:01 . 2009-03-23 15:05 6,006 --a------ d:\windows.2\BricoPackFoldersDelete.cmd
2009-03-23 13:53 . 2009-03-23 14:03 <REP> d-------- d:\windows.2\SHELLNEW
2009-03-23 13:53 . 2009-03-31 16:46 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Microsoft Help
2009-03-23 13:32 . 2009-04-07 19:20 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\TeraCopy
2009-03-23 11:52 . 2001-08-17 21:02 9,600 --a------ d:\windows.2\system32\drivers\hidusb.sys
2009-03-23 11:50 . 2009-03-25 14:10 <REP> d-------- d:\program files\Mashed

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 20:16 --------- d-----w d:\program files\CCleaner
2009-04-06 11:51 --------- d-----w d:\program files\Steam
2009-04-06 09:50 --------- d-----w d:\program files\BitDefender
2009-04-06 09:48 --------- d-----w d:\program files\Eset
2009-04-05 16:34 81,984 ----a-w d:\windows.2\system32\bdod.bin
2009-04-01 17:40 --------- d-----w d:\program files\newCounter-Strike 1.6
2009-04-01 12:34 --------- d-----w d:\program files\Sjboy Emulator
2009-04-01 09:06 --------- d-----w d:\program files\Messenger Plus! Live
2009-04-01 08:34 --------- d-----w d:\program files\DivX
2009-03-31 12:27 --------- d--h--w d:\program files\InstallShield Installation Information
2009-03-29 17:56 --------- d-----w d:\program files\CAPCOM
2009-03-28 18:26 --------- d-----w d:\program files\Fichiers communs\Adobe
2009-03-28 16:13 --------- d-----w d:\program files\MSN Messenger
2009-03-28 13:41 --------- d-----w d:\program files\Samsung
2009-03-27 19:08 --------- d-----w d:\program files\RivaTuner v2.22
2009-03-26 17:48 --------- d-----w d:\program files\Ubisoft
2009-03-26 12:09 --------- d-----w d:\program files\HP
2009-03-26 12:08 --------- d-----w d:\program files\Hewlett-Packard
2009-03-25 11:16 --------- d-----w d:\program files\Fichiers communs\snp325
2009-03-25 09:24 --------- d-----w d:\program files\Soft4Ever
2009-03-23 18:29 --------- d-----w d:\program files\TrackMania Sunrise
2009-03-23 13:43 --------- d-----w d:\program files\Unlocker
2009-03-23 13:35 --------- d-----w d:\program files\Valve
2009-03-23 12:32 --------- d-----w d:\program files\TeraCopy
2009-03-23 10:37 --------- d-----r d:\program files\Skype
2009-03-23 08:35 --------- d-----w d:\program files\Java
2009-03-22 19:06 --------- d-----w d:\program files\Your Uninstaller 2008
2009-03-22 17:29 --------- d-----w d:\program files\Opera
2009-03-11 17:57 130 --sh--w d:\program files\desktop.ini
2009-03-07 16:10 --------- d-----w d:\program files\Microsoft Visual Studio 9.0
2009-03-07 16:06 --------- d-----w d:\program files\File Seeker
2009-03-07 16:03 --------- d-----w d:\program files\Game Accelerator
2009-03-06 08:24 --------- d-----w d:\program files\Cheating-Death
2009-03-06 08:24 --------- d-----w d:\program files\Alloy
2009-03-06 08:14 --------- d-----w d:\program files\Throttle
2009-03-06 07:48 --------- d-----w d:\program files\PcMedik
2009-03-03 18:46 --------- d-----w d:\program files\Lavalys
2009-03-03 09:08 --------- d-----w d:\program files\GameGain
2009-03-03 09:02 --------- d-----w d:\program files\GameBoost
2009-03-03 07:23 --------- d-----w d:\program files\GIMPshop
2009-03-02 09:12 --------- d-----w d:\program files\KONAMI
2009-03-02 08:48 --------- d-----w d:\program files\KGB Archiver
2009-03-02 08:36 --------- d-----w d:\program files\UseNeXT
2009-03-02 08:28 --------- d-----w c:\documents and settings\Administrateur\Application Data\UseNeXT
2009-03-02 07:24 --------- d-----w d:\program files\Kwyshell
2009-02-28 08:18 --------- d-----w d:\program files\Alky for Applications
2009-02-27 15:34 --------- d-----w d:\program files\JetAudio
2009-02-27 10:10 --------- d-----w c:\documents and settings\Administrateur\Application Data\Martin Zugec
2009-02-27 09:30 --------- d-----w d:\program files\IOJ
2009-02-27 09:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\BitDefender
2009-02-26 08:06 --------- d-----w c:\documents and settings\Administrateur\Application Data\RapidGet
2009-02-25 16:14 --------- d-----w d:\program files\WebcamMax
2009-02-25 08:31 --------- d-----w d:\program files\Counter-Strike Source
2009-02-25 08:31 --------- d-----w d:\program files\AV Vcs 6.0 GOLD
2009-02-25 08:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\KALiNKOsoft
2009-02-25 07:35 --------- d-----w c:\documents and settings\Administrateur\Application Data\Webcammax
2009-02-24 19:35 9,464 ------w d:\windows.2\system32\drivers\cdralw2k.sys
2009-02-24 19:35 9,336 ------w d:\windows.2\system32\drivers\cdr4_xp.sys
2009-02-24 19:35 43,528 ------w d:\windows.2\system32\drivers\PxHelp20.sys
2009-02-24 19:35 129,784 ------w d:\windows.2\system32\pxafs.dll
2009-02-24 19:35 120,056 ------w d:\windows.2\system32\pxcpyi64.exe
2009-02-24 19:35 118,520 ------w d:\windows.2\system32\pxinsi64.exe
2009-02-24 19:34 90,112 ----a-w d:\windows.2\system32\dpl100.dll
2009-02-24 19:34 823,296 ----a-w d:\windows.2\system32\divx_xx0c.dll
2009-02-24 19:34 823,296 ----a-w d:\windows.2\system32\divx_xx07.dll
2009-02-24 19:34 815,104 ----a-w d:\windows.2\system32\divx_xx0a.dll
2009-02-24 19:34 802,816 ----a-w d:\windows.2\system32\divx_xx11.dll
2009-02-24 19:34 684,032 ----a-w d:\windows.2\system32\DivX.dll
2009-02-23 16:24 --------- d-----w d:\program files\AV Vcs 6.0 DIAMOND
2009-02-21 18:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\ooVoo Details
2009-02-21 18:08 --------- d-----w d:\program files\ooVoo
2009-02-20 13:06 --------- d-----w d:\program files\Stardock
2009-02-20 12:37 --------- d-----w d:\program files\RapidTyping
2009-02-20 12:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\RapidTyping
2009-02-20 12:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\Stardock
2009-02-19 18:10 --------- d-----w d:\program files\DkZ Studio
2009-02-19 17:39 --------- d-----w c:\documents and settings\Administrateur\Application Data\natso Backup Workstation CFG
2009-02-19 17:30 --------- d-----w d:\program files\Double Driver
2009-02-19 17:03 --------- d-----w d:\program files\Flash Saver
2009-02-19 13:05 --------- d-----w d:\program files\Turbo Photo
2009-02-19 12:55 --------- d-----w d:\program files\ETAJV PC
2009-02-19 12:48 --------- d-----w d:\program files\Tranquillity
2009-02-19 12:46 --------- d-----w d:\program files\Snowball
2009-02-19 12:46 --------- d-----w d:\program files\Act 3d
2009-02-19 12:41 --------- d-----w d:\program files\Onwijs
2009-02-19 11:57 --------- d-----w d:\program files\InkSaver
2009-02-18 16:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\Camfrog
2009-02-18 16:12 --------- d-----w d:\program files\Camfrog
2009-02-15 20:02 --------- d-----w d:\program files\The KMPlayer
2009-02-14 16:42 --------- d-----w d:\program files\Micro Application
2009-02-12 07:04 --------- d-----w d:\program files\Internet Download Manager
2009-02-06 17:52 49,504 ----a-w d:\windows.2\system32\sirenacm.dll
2009-02-24 19:34 1,044,480 ----a-w d:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 200,704 ----a-w d:\program files\mozilla firefox\plugins\ssldivx.dll
2008-12-16 16:52 61,440 ----a-w d:\program files\mozilla firefox\components\FFComm.dll
.

------- Sigcheck -------

2005-12-31 09:23 699904 d4c3d927ea81375febb36b0ea1aaf003 d:\windows.2\system32\wininet.dll

2005-11-11 12:50 360448 0601f83f6784c220ee302f03f702316e d:\windows.2\system32\drivers\tcpip.sys

2006-01-01 20:29 2321152 6ef08d91472e7f48c000148121def682 d:\windows.2\system32\ntoskrnl.exe

2005-12-31 09:24 978432 abc8ba8406f002afc59d38d535c22ce4 d:\windows.2\explorer.exe

2005-11-11 12:50 115480 a5bb98ef639d940c97bd5ce655c54d0f d:\windows.2\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows.2\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows.2\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="d:\windows.2\system32\NvMcTray.dll" [2008-10-07 86016]
"Look 'n' Stop"="d:\program files\Soft4Ever\looknstop\looknstop.exe" [2009-03-25 557056]
"FixCamera"="d:\windows.2\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="d:\windows.2\tsnp325.exe" [2007-04-21 270336]
"snp325"="d:\windows.2\vsnp325.exe" [2007-05-10 835584]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"nwiz"="nwiz.exe" [2008-10-07 d:\windows.2\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="d:\windows.2\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
TransBar.lnk - d:\windows.0\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - d:\windows.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]

d:\documents and settings\Administrateur.PC-91505F4B960F\Menu D‚marrer\Programmes\D‚marrage\
TransBar.lnk - d:\windows.2\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - d:\windows.2\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]

d:\documents and settings\All Users.WINDOWS.2\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - d:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-16 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;d:\windows.2\system32\drivers\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir;d:\windows.2\system32\drivers\epfwtdir.sys [2009-02-06 93336]
R1 lnsfw1;lnsfw1;d:\windows.2\system32\drivers\lnsfw1.sys [2009-03-25 79232]
R2 ekrn;ESET Service;d:\program files\Eset\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R3 SNP325;USB PC Camera (SNPSTD325);d:\windows.2\system32\drivers\snp325.sys [2009-03-25 10343424]
S0 NVStrap;NVStrap;d:\windows.2\system32\drivers\NVStrap.sys [2009-03-27 4224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{034471f6-1aba-11de-b738-0013d3d9c960}]
\Shell\AutoRun\command - K:\jm3cx96.bat
\Shell\open\Command - K:\jm3cx96.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ee9b2fe-178b-11de-b729-0013d3d9c960}]
\Shell\AutoRun\command - E:\jm3cx96.bat
\Shell\open\Command - E:\jm3cx96.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d24eec2-2034-11de-b74b-0013d3d9c960}]
\Shell\AutoRun\command - K:\jm3cx96.bat
\Shell\open\Command - K:\jm3cx96.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d24eec8-2034-11de-b74b-0013d3d9c960}]
\Shell\AutoRun\command - K:\jm3cx96.bat
\Shell\open\Command - K:\jm3cx96.bat
.
Contenu du dossier 'Tâches planifiées'

2009-04-06 d:\windows.2\Tasks\HPpromotions journeysoftware.job
- d:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeBridge - (no file)


.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-08 07:36:31
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,a0,18,38,a7,99,
56,10,5d,e2,63,26,f1,3f,c8,ff,68,41,78,54,6b,cb,25,73,5e,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,52,00,72,c9,54,
b6,50,4b,6a,9c,d6,61,af,45,84,18,38,bb,d5,45,c2,68,70,5c,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,c3,6a,66,0e,59,
7f,21,da,ff,7c,85,e0,43,d4,0e,fe,e7,38,ef,42,95,63,97,c3,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,43,7a,d6,bc,b0,
27,0b,12,86,8c,21,01,be,91,eb,e7,ba,33,a5,03,1a,41,48,16,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,fa,5b,70,25,df,
09,89,88,f5,1d,4d,73,a8,13,5c,05,1d,83,69,e8,ac,fb,66,38,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,a6,2c,fa,c5,75,
39,e9,54,df,20,58,62,78,6b,cf,c8,4e,9e,52,48,ec,c0,a7,1c,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,0a,b0,02,db,3b,
f3,02,b9,fb,a7,78,e6,12,2f,9a,ea,e2,c6,0d,83,3a,45,f8,77,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,c7,b1,b5,15,89,
99,9b,fe,01,3a,48,fc,e8,04,4a,f1,82,29,83,2f,7d,40,7b,d2,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,ee,a9,5e,fe,ea,
bb,75,6d,f6,0f,4e,58,98,5b,89,c9,25,df,65,00,2e,63,32,b1,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,15,de,76,21,a9,
47,f7,47,3d,ce,ea,26,2d,45,aa,78,37,32,9f,41,5c,1f,78,77,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,87,ff,32,f2,ff,
81,ba,7d,2a,b7,cc,b5,b9,7f,41,e7,8b,2c,6d,d9,31,77,a6,50,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,0c,d3,02,ac,fe,
6f,55,ef,6c,43,2d,1e,aa,22,2f,9c,92,e1,1e,0f,d6,06,73,36,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(800)
d:\windows.2\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(860)
d:\windows.2\system32\SETUPAPI.dll
.
Heure de fin: 2009-04-08 7:38:45
ComboFix-quarantined-files.txt 2009-04-08 06:37:48

Avant-CF: 3,733,184,512 octets libres
Après-CF: 3,909,578,752 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(2)\WINDOWS.2
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS.2="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.1="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS.1="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /TUTag=491BKV /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=491BKV-BAK

416
0
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour algerie_24, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier algerie_24.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt



Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.

Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.



Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp, il restera une dernière étape.

0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
voila le rapport de combofix

ComboFix 09-04-04.01 - Administrateur 2009-04-09 9:41:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1534.1087 [GMT 1:00]
Lancé depuis: d:\documents and settings\Administrateur.PC-91505F4B960F\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Administrateur.PC-91505F4B960F\Bureau\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
FW: Look 'n' Stop 2.06p3 (Soft4Ever) *enabled*
* Un nouveau point de restauration a été créé
* Resident AV is active


FILE ::
d:\windows.2\d3dx.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows.2\d3dx.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-09 au 2009-04-09 ))))))))))))))))))))))))))))))))))))
.

2009-04-08 20:41 . 2009-04-08 20:41 <REP> d-------- d:\program files\ZNsoft Corporation
2009-04-08 20:41 . 2004-10-06 12:08 606,208 --a------ d:\windows.2\system32\BtnPlus1.ocx
2009-04-08 20:41 . 2004-10-06 12:24 471,040 --a------ d:\windows.2\system32\FraPlus1.ocx
2009-04-08 20:41 . 2000-10-01 23:00 119,568 --a------ d:\windows.2\system32\VB6FR.DLL
2009-04-08 20:41 . 1997-05-01 00:00 57,856 --a------ d:\windows.2\system32\DrvFacts.ocx
2009-04-08 16:54 . 2009-04-08 16:54 <REP> d-------- d:\program files\Alcohol Soft
2009-04-08 08:34 . 2009-04-08 08:34 <REP> d-------- d:\program files\OJOsoft
2009-04-08 08:34 . 2009-04-08 08:34 <REP> d-------- d:\program files\Fichiers communs\Common Share
2009-04-08 08:34 . 2008-12-18 13:38 1,700,352 --a------ d:\windows.2\system32\gdiplus.dll
2009-04-08 08:34 . 2008-12-18 13:38 719,872 --a------ d:\windows.2\system32\devil.dll
2009-04-08 08:34 . 2008-12-18 13:38 351,744 --a------ d:\windows.2\system32\avisynth.dll
2009-04-08 07:56 . 2009-04-08 07:56 717,296 --a------ d:\windows.2\system32\drivers\sptd.sys
2009-04-06 16:13 . 2009-04-06 16:13 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-04-06 16:13 . 2009-04-06 16:13 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Malwarebytes
2009-04-06 16:13 . 2009-04-06 16:13 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\Malwarebytes
2009-04-06 16:13 . 2009-03-26 16:49 38,496 --a------ d:\windows.2\system32\drivers\mbamswissarmy.sys
2009-04-06 16:13 . 2009-03-26 16:49 15,504 --a------ d:\windows.2\system32\drivers\mbam.sys
2009-04-06 13:35 . 2009-04-06 13:37 <REP> d-------- D:\rsit
2009-04-06 13:35 . 2009-04-06 13:37 <REP> d-------- d:\program files\trend micro
2009-04-06 10:42 . 2009-04-06 10:45 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\vlc
2009-04-05 17:42 . 2009-04-05 17:42 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\ESET
2009-04-05 17:41 . 2009-04-06 10:51 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\ESET
2009-04-02 10:40 . 2009-04-02 10:40 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\dvdcss
2009-04-02 09:57 . 2009-04-02 09:57 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Messenger Plus!
2009-04-01 09:34 . 2009-04-01 09:35 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\DivX
2009-04-01 09:33 . 2009-04-01 09:33 <REP> d-------- d:\program files\Fichiers communs\DivX Shared
2009-03-31 17:03 . 2009-03-31 17:06 <REP> d-------- d:\program files\Street Legal Racing
2009-03-31 16:34 . 2009-03-31 16:34 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\TYPHOON
2009-03-31 13:28 . 2009-03-31 13:28 <REP> d-------- d:\program files\directx
2009-03-31 11:48 . 2009-03-31 11:48 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\RapidTyping
2009-03-31 11:48 . 2009-03-31 11:48 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\RapidTyping
2009-03-30 18:32 . 2009-03-30 18:32 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Pinnacle
2009-03-28 21:17 . 2009-03-28 21:17 <REP> d-------- d:\program files\Microsoft
2009-03-28 17:15 . 2009-04-08 19:04 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Tracing
2009-03-28 17:13 . 2009-03-28 17:13 <REP> d-------- d:\program files\Windows Live SkyDrive
2009-03-28 15:40 . 2009-03-28 15:41 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Contacts
2009-03-28 15:09 . 2005-12-06 09:53 137,884 -ra------ d:\windows.2\system32\drivers\sscdmdm.sys
2009-03-28 15:09 . 2005-12-06 09:53 80,272 -ra------ d:\windows.2\system32\drivers\sscdbus.sys
2009-03-28 15:09 . 2005-12-06 09:53 11,877 -ra------ d:\windows.2\system32\drivers\sscdcmnt.sys
2009-03-28 15:09 . 2005-12-06 09:53 11,877 -ra------ d:\windows.2\system32\drivers\sscdcm.sys
2009-03-28 15:09 . 2005-12-06 09:53 11,188 -ra------ d:\windows.2\system32\drivers\sscdwhnt.sys
2009-03-28 15:09 . 2005-12-06 09:53 11,188 -ra------ d:\windows.2\system32\drivers\sscdwh.sys
2009-03-28 15:09 . 2005-12-06 09:53 10,864 -ra------ d:\windows.2\system32\drivers\sscdmdfl.sys
2009-03-28 15:02 . 2009-03-28 15:02 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Samsung
2009-03-28 11:58 . 2009-03-28 11:58 <REP> d-------- d:\program files\ContextConvert Pro
2009-03-28 11:50 . 2009-03-28 11:58 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\{0DF24E74-E0DC-43DE-BE71-09722967B823}
2009-03-28 11:49 . 2009-03-28 11:49 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\Seven Zip
2009-03-28 10:03 . 2009-03-28 10:03 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Macrovision
2009-03-28 09:49 . 2009-03-28 09:49 <REP> d-------- d:\program files\Fichiers communs\Xuisoft
2009-03-28 09:49 . 2009-03-28 09:49 <REP> d-------- d:\program files\Blaze Gif Creator
2009-03-27 20:19 . 2008-12-29 09:30 4,224 --a------ d:\windows.2\system32\drivers\NVStrap.sys
2009-03-27 14:11 . 2009-03-28 09:56 <REP> d-------- d:\program files\AudioStreamer
2009-03-27 14:11 . 2002-04-03 14:37 290,816 --a------ d:\windows.2\system32\L3codeca.acm
2009-03-27 13:27 . 2009-03-27 13:27 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\IndigoRose
2009-03-27 13:26 . 2009-03-27 13:26 <REP> d-------- d:\windows.2\AutoPlay Media Studio 6.0 Trial
2009-03-27 13:26 . 2009-03-27 13:26 <REP> d-------- d:\program files\AutoPlay Media Studio 6.0 Trial
2009-03-27 12:01 . 2009-03-27 12:01 <REP> d-------- d:\program files\SereneScreen
2009-03-27 11:56 . 2009-03-28 11:59 <REP> d-------- d:\program files\Multi Install 2.4.1
2009-03-27 11:51 . 2009-03-27 11:56 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\Aquatica 3D
2009-03-27 11:28 . 2009-03-27 11:29 <REP> d-------- d:\program files\3D Sea Aquarium
2009-03-26 19:15 . 2009-03-26 19:15 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\Ubisoft
2009-03-26 19:15 . 2009-03-26 19:15 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\Ubisoft
2009-03-26 18:07 . 2009-03-26 18:10 <REP> d-------- d:\program files\SystemRequirementsLab
2009-03-26 18:06 . 2009-03-26 18:06 <REP> d-------- d:\windows.2\Sun
2009-03-26 18:06 . 2009-03-26 18:07 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\SystemRequirementsLab
2009-03-26 13:06 . 2004-12-14 17:06 51,120 -ra------ d:\windows.2\system32\drivers\HPZid412.sys
2009-03-26 13:06 . 2004-12-14 17:06 16,496 -ra------ d:\windows.2\system32\drivers\HPZipr12.sys
2009-03-26 13:05 . 2004-08-03 22:08 31,616 --a------ d:\windows.2\system32\drivers\usbccgp.sys
2009-03-26 13:05 . 2004-08-03 22:01 25,856 --a------ d:\windows.2\system32\drivers\usbprint.sys
2009-03-26 13:05 . 2004-12-14 17:06 21,744 -ra------ d:\windows.2\system32\drivers\HPZius12.sys
2009-03-26 13:05 . 2004-08-03 21:58 15,104 --a------ d:\windows.2\system32\drivers\usbscan.sys
2009-03-26 13:03 . 1998-10-29 16:45 306,688 --a------ d:\windows.2\IsUninst.exe
2009-03-26 13:03 . 2004-09-29 12:12 278,584 --a------ d:\windows.2\system32\HPZidr12.dll
2009-03-26 13:03 . 2004-09-29 12:15 204,800 --a------ d:\windows.2\system32\HPZipr12.dll
2009-03-26 13:03 . 2004-09-29 12:09 94,208 --a------ d:\windows.2\system32\HPZipt12.dll
2009-03-26 13:03 . 2004-09-29 12:14 69,632 --a------ d:\windows.2\system32\HPZipm12.exe
2009-03-26 13:03 . 2004-09-29 12:08 61,440 --a------ d:\windows.2\system32\HPZinw12.exe
2009-03-26 13:03 . 2004-09-29 12:09 57,344 --a------ d:\windows.2\system32\HPZisn12.dll
2009-03-26 13:00 . 2009-03-26 13:10 70,963 --a------ d:\windows.2\hpoins05.dat
2009-03-26 13:00 . 2004-12-14 17:06 19,696 --------- d:\windows.2\hpomdl05.dat
2009-03-26 12:46 . 2009-03-26 12:46 <REP> d-------- d:\windows.2\system32\mekanlar
2009-03-26 10:45 . 2009-04-07 18:24 <REP> d-a------ d:\documents and settings\All Users.WINDOWS.2\Application Data\TEMP
2009-03-26 10:45 . 2009-03-26 10:45 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\URSoft
2009-03-26 10:21 . 2009-03-31 18:32 <REP> d-------- d:\program files\RY's Games
2009-03-26 10:21 . 1998-02-06 21:37 299,520 --a------ d:\windows.2\uninst.exe
2009-03-26 10:20 . 2009-03-26 10:20 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\WINDOWS
2009-03-26 09:22 . 2009-03-26 09:22 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\COWON
2009-03-25 15:59 . 2009-03-25 15:59 <REP> d-------- d:\documents and settings\All Users.WINDOWS.2\Application Data\KONAMI
2009-03-25 15:07 . 2006-11-29 13:06 3,426,072 --a------ d:\windows.2\system32\d3dx9_32.dll
2009-03-25 15:07 . 2006-09-28 16:05 2,414,360 --a------ d:\windows.2\system32\d3dx9_31.dll
2009-03-25 15:07 . 2006-12-08 12:02 251,672 --a------ d:\windows.2\system32\xactengine2_5.dll
2009-03-25 15:07 . 2006-09-28 16:05 237,848 --a------ d:\windows.2\system32\xactengine2_4.dll
2009-03-25 15:07 . 2006-07-28 09:30 236,824 --a------ d:\windows.2\system32\xactengine2_3.dll
2009-03-25 15:07 . 2007-04-04 18:53 81,768 --a------ d:\windows.2\system32\xinput1_3.dll
2009-03-25 15:07 . 2006-07-28 09:30 62,744 --a------ d:\windows.2\system32\xinput1_2.dll
2009-03-25 15:07 . 2007-03-05 12:42 15,128 --a------ d:\windows.2\system32\x3daudio1_1.dll
2009-03-25 13:19 . 2009-03-25 13:19 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\.rssowl2
2009-03-25 12:18 . 2004-08-03 22:10 85,376 --a------ d:\windows.2\system32\drivers\NABTSFEC.sys
2009-03-25 12:18 . 2004-08-03 22:10 17,024 --a------ d:\windows.2\system32\drivers\CCDECODE.sys
2009-03-25 12:18 . 2004-08-19 15:10 16,384 --a------ d:\windows.2\system32\ipsink.ax
2009-03-25 12:18 . 2004-08-03 22:10 15,360 --a------ d:\windows.2\system32\drivers\StreamIP.sys
2009-03-25 12:18 . 2004-08-03 22:10 11,136 --a------ d:\windows.2\system32\drivers\SLIP.sys
2009-03-25 12:18 . 2004-08-03 22:10 10,880 --a------ d:\windows.2\system32\drivers\NdisIP.sys
2009-03-25 12:18 . 2004-08-03 21:58 5,504 --a------ d:\windows.2\system32\drivers\MSTEE.sys
2009-03-25 12:17 . 2004-08-19 15:10 91,648 --a------ d:\windows.2\system32\kswdmcap.ax
2009-03-25 12:17 . 2004-08-19 15:10 61,952 --a------ d:\windows.2\system32\kstvtune.ax
2009-03-25 12:17 . 2004-08-19 15:09 54,784 --a------ d:\windows.2\system32\vfwwdm32.dll
2009-03-25 12:17 . 2004-08-19 15:10 43,008 --a------ d:\windows.2\system32\ksxbar.ax
2009-03-25 12:17 . 2004-08-19 15:10 28,672 --a------ d:\windows.2\system32\vidcap.ax
2009-03-25 12:16 . 2009-03-25 12:16 <REP> d-------- d:\documents and settings\Administrateur.PC-91505F4B960F\Application Data\InstallShield
2009-03-25 12:16 . 2007-05-24 18:06 10,343,424 --a------ d:\windows.2\system32\drivers\snp325.sys
2009-03-25 12:16 . 2007-05-10 13:18 835,584 --a------ d:\windows.2\vsnp325.exe
2009-03-25 12:16 . 2007-04-21 09:36 270,336 --a------ d:\windows.2\tsnp325.exe
2009-03-25 12:16 . 2006-04-12 12:11 147,456 --a------ d:\windows.2\system32\rsnp325.dll
2009-03-25 12:16 . 2006-07-03 10:31 94,208 --a------ d:\windows.2\amcap.exe
2009-03-25 12:16 . 2007-05-31 09:01 57,344 --a------ d:\windows.2\system32\vsnp325.dll
2009-03-25 12:16 . 2005-11-23 13:55 53,248 --a------ d:\windows.2\system32\csnp325.dll
2009-03-25 12:16 . 2007-02-12 14:50 20,480 --a------ d:\windows.2\FixCamera.exe
2009-03-25 12:16 . 2004-02-27 17:36 15,498 --a------ d:\windows.2\snp325.ini
2009-03-25 12:16 . 2004-02-27 17:36 13,023 --a------ d:\windows.2\snp325.src
2009-03-25 11:40 . 2009-03-25 11:40 <REP> d-------- d:\program files\WinImage
2009-03-25 10:23 . 2009-03-25 10:23 79,232 --a------ d:\windows.2\system32\drivers\lnsfw1.sys
2009-03-25 10:23 . 2009-03-25 10:23 58,232 --a------ d:\windows.2\system32\drivers\lnsfw.sys
2009-03-25 10:23 . 2009-03-25 10:23 36,864 --a------ d:\windows.2\system32\fwapi.dll
2009-03-24 09:26 . 2009-03-25 12:01 <REP> d-------- D:\boot622

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 20:16 --------- d-----w d:\program files\CCleaner
2009-04-06 11:51 --------- d-----w d:\program files\Steam
2009-04-06 09:50 --------- d-----w d:\program files\BitDefender
2009-04-06 09:48 --------- d-----w d:\program files\Eset
2009-04-05 16:34 81,984 ----a-w d:\windows.2\system32\bdod.bin
2009-04-01 17:40 --------- d-----w d:\program files\newCounter-Strike 1.6
2009-04-01 12:34 --------- d-----w d:\program files\Sjboy Emulator
2009-04-01 09:06 --------- d-----w d:\program files\Messenger Plus! Live
2009-04-01 08:34 --------- d-----w d:\program files\DivX
2009-03-31 12:27 --------- d--h--w d:\program files\InstallShield Installation Information
2009-03-29 17:56 --------- d-----w d:\program files\CAPCOM
2009-03-28 18:26 --------- d-----w d:\program files\Fichiers communs\Adobe
2009-03-28 16:13 --------- d-----w d:\program files\MSN Messenger
2009-03-28 13:41 --------- d-----w d:\program files\Samsung
2009-03-27 19:08 --------- d-----w d:\program files\RivaTuner v2.22
2009-03-26 17:48 --------- d-----w d:\program files\Ubisoft
2009-03-26 12:09 --------- d-----w d:\program files\HP
2009-03-26 12:08 --------- d-----w d:\program files\Hewlett-Packard
2009-03-25 11:16 --------- d-----w d:\program files\Fichiers communs\snp325
2009-03-25 09:24 --------- d-----w d:\program files\Soft4Ever
2009-03-23 18:29 --------- d-----w d:\program files\TrackMania Sunrise
2009-03-23 13:43 --------- d-----w d:\program files\Unlocker
2009-03-23 13:35 --------- d-----w d:\program files\Valve
2009-03-23 12:32 --------- d-----w d:\program files\TeraCopy
2009-03-23 10:37 --------- d-----r d:\program files\Skype
2009-03-23 08:35 --------- d-----w d:\program files\Java
2009-03-22 19:06 --------- d-----w d:\program files\Your Uninstaller 2008
2009-03-22 17:29 --------- d-----w d:\program files\Opera
2009-03-11 17:57 130 --sh--w d:\program files\desktop.ini
2009-03-07 16:10 --------- d-----w d:\program files\Microsoft Visual Studio 9.0
2009-03-07 16:06 --------- d-----w d:\program files\File Seeker
2009-03-07 16:03 --------- d-----w d:\program files\Game Accelerator
2009-03-06 08:24 --------- d-----w d:\program files\Cheating-Death
2009-03-06 08:24 --------- d-----w d:\program files\Alloy
2009-03-06 08:14 --------- d-----w d:\program files\Throttle
2009-03-06 07:48 --------- d-----w d:\program files\PcMedik
2009-03-03 18:46 --------- d-----w d:\program files\Lavalys
2009-03-03 09:08 --------- d-----w d:\program files\GameGain
2009-03-03 09:02 --------- d-----w d:\program files\GameBoost
2009-03-03 07:23 --------- d-----w d:\program files\GIMPshop
2009-03-02 09:12 --------- d-----w d:\program files\KONAMI
2009-03-02 08:48 --------- d-----w d:\program files\KGB Archiver
2009-03-02 08:36 --------- d-----w d:\program files\UseNeXT
2009-03-02 08:28 --------- d-----w c:\documents and settings\Administrateur\Application Data\UseNeXT
2009-03-02 07:24 --------- d-----w d:\program files\Kwyshell
2009-02-28 08:18 --------- d-----w d:\program files\Alky for Applications
2009-02-27 15:34 --------- d-----w d:\program files\JetAudio
2009-02-27 10:10 --------- d-----w c:\documents and settings\Administrateur\Application Data\Martin Zugec
2009-02-27 09:30 --------- d-----w d:\program files\IOJ
2009-02-27 09:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\BitDefender
2009-02-26 08:06 --------- d-----w c:\documents and settings\Administrateur\Application Data\RapidGet
2009-02-25 16:14 --------- d-----w d:\program files\WebcamMax
2009-02-25 08:31 --------- d-----w d:\program files\Counter-Strike Source
2009-02-25 08:31 --------- d-----w d:\program files\AV Vcs 6.0 GOLD
2009-02-25 08:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\KALiNKOsoft
2009-02-25 07:35 --------- d-----w c:\documents and settings\Administrateur\Application Data\Webcammax
2009-02-24 19:35 9,464 ------w d:\windows.2\system32\drivers\cdralw2k.sys
2009-02-24 19:35 9,336 ------w d:\windows.2\system32\drivers\cdr4_xp.sys
2009-02-24 19:35 43,528 ------w d:\windows.2\system32\drivers\PxHelp20.sys
2009-02-24 19:35 129,784 ------w d:\windows.2\system32\pxafs.dll
2009-02-24 19:35 120,056 ------w d:\windows.2\system32\pxcpyi64.exe
2009-02-24 19:35 118,520 ------w d:\windows.2\system32\pxinsi64.exe
2009-02-24 19:34 90,112 ----a-w d:\windows.2\system32\dpl100.dll
2009-02-24 19:34 823,296 ----a-w d:\windows.2\system32\divx_xx0c.dll
2009-02-24 19:34 823,296 ----a-w d:\windows.2\system32\divx_xx07.dll
2009-02-24 19:34 815,104 ----a-w d:\windows.2\system32\divx_xx0a.dll
2009-02-24 19:34 802,816 ----a-w d:\windows.2\system32\divx_xx11.dll
2009-02-24 19:34 684,032 ----a-w d:\windows.2\system32\DivX.dll
2009-02-23 16:24 --------- d-----w d:\program files\AV Vcs 6.0 DIAMOND
2009-02-21 18:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\ooVoo Details
2009-02-21 18:08 --------- d-----w d:\program files\ooVoo
2009-02-20 13:06 --------- d-----w d:\program files\Stardock
2009-02-20 12:37 --------- d-----w d:\program files\RapidTyping
2009-02-20 12:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\RapidTyping
2009-02-20 12:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\Stardock
2009-02-19 18:10 --------- d-----w d:\program files\DkZ Studio
2009-02-19 17:39 --------- d-----w c:\documents and settings\Administrateur\Application Data\natso Backup Workstation CFG
2009-02-19 17:30 --------- d-----w d:\program files\Double Driver
2009-02-19 17:03 --------- d-----w d:\program files\Flash Saver
2009-02-19 13:05 --------- d-----w d:\program files\Turbo Photo
2009-02-19 12:55 --------- d-----w d:\program files\ETAJV PC
2009-02-19 12:48 --------- d-----w d:\program files\Tranquillity
2009-02-19 12:46 --------- d-----w d:\program files\Snowball
2009-02-19 12:46 --------- d-----w d:\program files\Act 3d
2009-02-19 12:41 --------- d-----w d:\program files\Onwijs
2009-02-19 11:57 --------- d-----w d:\program files\InkSaver
2009-02-18 16:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\Camfrog
2009-02-18 16:12 --------- d-----w d:\program files\Camfrog
2009-02-15 20:02 --------- d-----w d:\program files\The KMPlayer
2009-02-14 16:42 --------- d-----w d:\program files\Micro Application
2009-02-12 07:04 --------- d-----w d:\program files\Internet Download Manager
2009-02-06 17:52 49,504 ----a-w d:\windows.2\system32\sirenacm.dll
2009-02-24 19:34 1,044,480 ----a-w d:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 200,704 ----a-w d:\program files\mozilla firefox\plugins\ssldivx.dll
2008-12-16 16:52 61,440 ----a-w d:\program files\mozilla firefox\components\FFComm.dll
.

------- Sigcheck -------

2005-12-31 09:23 699904 d4c3d927ea81375febb36b0ea1aaf003 d:\windows.2\system32\wininet.dll

2005-11-11 12:50 360448 0601f83f6784c220ee302f03f702316e d:\windows.2\system32\drivers\tcpip.sys

2006-01-01 20:29 2321152 6ef08d91472e7f48c000148121def682 d:\windows.2\system32\ntoskrnl.exe

2005-12-31 09:24 978432 abc8ba8406f002afc59d38d535c22ce4 d:\windows.2\explorer.exe

2005-11-11 12:50 115480 a5bb98ef639d940c97bd5ce655c54d0f d:\windows.2\system32\wuauclt.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-04-08_ 7.36.58.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 11:02:28 163,328 ----a-w d:\windows.2\ERDNT\[u]0/u8-04-2009\ERDNT.EXE
+ 2009-04-08 18:29:39 3,420,160 ----a-w d:\windows.2\ERDNT\[u]0/u8-04-2009\Users\[u]0/u0000001\NTUSER.DAT
+ 2009-04-08 18:29:39 20,480 ----a-w d:\windows.2\ERDNT\[u]0/u8-04-2009\Users\[u]0/u0000002\UsrClass.dat
+ 2003-02-05 20:43:28 756,736 ----a-w d:\windows.2\Resources\Themes\CrystalBlue\Shell\NormalColor\shellstyle.dll
+ 2003-02-10 12:09:16 756,736 ----a-w d:\windows.2\Resources\Themes\DeepSix\Shell\NormalColor\shellstyle.dll
+ 2002-08-15 13:53:26 729,088 ----a-w d:\windows.2\Resources\Themes\Elegance\Shell\NormalColor\shellstyle.dll
+ 2002-12-31 12:30:34 742,912 ----a-w d:\windows.2\Resources\Themes\iCandy\Shell\NormalColor\shellstyle.dll
+ 2003-02-24 08:59:28 365,568 ----a-w d:\windows.2\Resources\Themes\Serenity\Shell\NormalColor\shellstyle.dll
+ 2003-10-16 10:38:00 398,336 ----a-w d:\windows.2\Resources\Themes\Tribute2\Shell\NormalColor\shellstyle.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows.2\system32\ctfmon.exe" [2004-08-19 15360]
"AlcoholAutomount"="d:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-02 203928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows.2\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="d:\windows.2\system32\NvMcTray.dll" [2008-10-07 86016]
"Look 'n' Stop"="d:\program files\Soft4Ever\looknstop\looknstop.exe" [2009-03-25 557056]
"FixCamera"="d:\windows.2\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="d:\windows.2\tsnp325.exe" [2007-04-21 270336]
"snp325"="d:\windows.2\vsnp325.exe" [2007-05-10 835584]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"nwiz"="nwiz.exe" [2008-10-07 d:\windows.2\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="d:\windows.2\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
TransBar.lnk - d:\windows.0\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - d:\windows.0\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]

d:\documents and settings\Administrateur.PC-91505F4B960F\Menu D‚marrer\Programmes\D‚marrage\
TransBar.lnk - d:\windows.2\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - d:\windows.2\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]

d:\documents and settings\All Users.WINDOWS.2\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - d:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-16 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;d:\windows.2\system32\drivers\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir;d:\windows.2\system32\drivers\epfwtdir.sys [2009-02-06 93336]
R1 lnsfw1;lnsfw1;d:\windows.2\system32\drivers\lnsfw1.sys [2009-03-25 79232]
R2 ekrn;ESET Service;d:\program files\Eset\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R3 SNP325;USB PC Camera (SNPSTD325);d:\windows.2\system32\drivers\snp325.sys [2009-03-25 10343424]
S0 NVStrap;NVStrap;d:\windows.2\system32\drivers\NVStrap.sys [2009-03-27 4224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a367a16-2455-11de-b75c-000000000000}]
\Shell\AutoRun\command - Z:\autorun.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-08 d:\windows.2\Tasks\HPpromotions journeysoftware.job
- d:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 09:47:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,a0,18,38,a7,99,
56,10,5d,e2,63,26,f1,3f,c8,ff,68,41,78,54,6b,cb,25,73,5e,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,52,00,72,c9,54,
b6,50,4b,6a,9c,d6,61,af,45,84,18,38,bb,d5,45,c2,68,70,5c,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,c3,6a,66,0e,59,
7f,21,da,ff,7c,85,e0,43,d4,0e,fe,e7,38,ef,42,95,63,97,c3,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,43,7a,d6,bc,b0,
27,0b,12,86,8c,21,01,be,91,eb,e7,ba,33,a5,03,1a,41,48,16,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,fa,5b,70,25,df,
09,89,88,f5,1d,4d,73,a8,13,5c,05,1d,83,69,e8,ac,fb,66,38,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,a6,2c,fa,c5,75,
39,e9,54,df,20,58,62,78,6b,cf,c8,4e,9e,52,48,ec,c0,a7,1c,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,0a,b0,02,db,3b,
f3,02,b9,fb,a7,78,e6,12,2f,9a,ea,e2,c6,0d,83,3a,45,f8,77,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,c7,b1,b5,15,89,
99,9b,fe,01,3a,48,fc,e8,04,4a,f1,82,29,83,2f,7d,40,7b,d2,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,ee,a9,5e,fe,ea,
bb,75,6d,f6,0f,4e,58,98,5b,89,c9,25,df,65,00,2e,63,32,b1,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,15,de,76,21,a9,
47,f7,47,3d,ce,ea,26,2d,45,aa,78,37,32,9f,41,5c,1f,78,77,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,87,ff,32,f2,ff,
81,ba,7d,2a,b7,cc,b5,b9,7f,41,e7,8b,2c,6d,d9,31,77,a6,50,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS.2\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,0c,d3,02,ac,fe,
6f,55,ef,6c,43,2d,1e,aa,22,2f,9c,92,e1,1e,0f,d6,06,73,36,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(816)
d:\windows.2\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(876)
d:\windows.2\system32\SETUPAPI.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows.2\system32\nvsvc32.exe
d:\windows.2\system32\HPZipm12.exe
d:\windows.2\system32\rundll32.exe
d:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
d:\windows.2\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-09 9:50:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-09 08:50:33
ComboFix2.txt 2009-04-08 06:38:46

Avant-CF: 3 559 641 088 octets libres
Après-CF: 3,556,200,448 octets libres

419
0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
et voila le RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-09 10:01:50
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 3 GB (2%) free of 184 GB
Total RAM: 1534 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:54, on 09/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS.2\System32\smss.exe
D:\WINDOWS.2\system32\winlogon.exe
D:\WINDOWS.2\system32\services.exe
D:\WINDOWS.2\system32\lsass.exe
D:\WINDOWS.2\system32\svchost.exe
D:\WINDOWS.2\System32\svchost.exe
D:\WINDOWS.2\system32\spoolsv.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\WINDOWS.2\system32\nvsvc32.exe
D:\WINDOWS.2\system32\HPZipm12.exe
D:\WINDOWS.2\system32\RUNDLL32.EXE
D:\Program Files\Soft4Ever\looknstop\looknstop.exe
D:\WINDOWS.2\tsnp325.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\WINDOWS.2\system32\ctfmon.exe
D:\WINDOWS.2\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS.2\system32\svchost.exe
D:\WINDOWS.2\system32\wscntfy.exe
D:\WINDOWS.2\system32\notepad.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS.2\explorer.exe
D:\Downloads\Programs\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS.2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS.2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [FixCamera] D:\WINDOWS.2\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] D:\WINDOWS.2\tsnp325.exe
O4 - HKLM\..\Run: [snp325] D:\WINDOWS.2\vsnp325.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS.2\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: TransBar.lnk = D:\WINDOWS.2\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS.2\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CiSvc - Unknown owner - D:\WINDOWS.2\system32\cisvc.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS.2\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS.2\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
j'ai des question a poser :

après toute c'est manipulation il y a eu quelque erreur :

1.dès que je branche un périphérique usb ou lorsque je met un CDrom il n'y a pas d'exécution automatique .

2.Il n'y a plus d' "infobulle" . ex: quand j'éjecte un périphérique usb il n'y a aucun message infobulle .

Y a il un solution a c'est problème ?


Et merci pour ton soutien !
0
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
Pour réactiver l'autorun pour les CD, essaye ça :
http://educatic.free.fr/ressources/technique/autorun.htm

Ou ça :
http://www.windowsutilities.net/astuces/activer/desactiver-lautorun-pour-les-cd.html


Pour les clés USB, il ne faut pas l'activer, cette fonction est utilisée par des infections comme celle que tu avais pour infecter les ordinateur et les disques amovibles.


Dis moi si ça a fonctionné, pour que je puisse te donner les derniers conseils.

0

Bonsoir ,

juste pour suivre merci.
0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
sa na pas marcher pour l'autorun des CD mais c'est pas grave .

Et pour les infobulle ? y a il une solution ?
0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
juste pour suivre merci.

pour les infobulle ? y a il une solution ?
0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
salut ,
ça fais plus que 24 heure ... alors j'attends toujours tes dernier conseille ...
0
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
Excuse moi pour le délai de réponse.
Voici les derniers conseils pour finir le nettoyage et sécuriser ton ordinateur.



1) Sécurise ton ordinateur

• Logiciels de sécurité :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker



2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS.2\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

Ensuite, clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Clique sur Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Messages postés
54
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
6 juin 2010
1
Merci beaucoup !

j'ai terminer la désinfection de mon ordinateur !

Mais il y a encore un petit problème ...

Les infobulle de Windows ! lorsque j'éjecte un Disque amovible , il n'y a aucun message me disant que le disque peut être retirer en toute sécurité .
0