Problème de virus

Résolu

Faififa -
Faififa - 29 avr. 2009 à 22:17

Bonjour,

Je pense avoir que mon pc est infesté par je ne sais quoi : il est très lent; je ne peux plus ouvrit mes dossiers word ;je ne peux plus supprimer certains programme...

J'ai fais un scan hijackthis que voilà. Merci à la personne qui pourra m'aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:43, on 19/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2H1EDQ3Q\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:\PROGRA~1\SCOURT~1\SCOURT~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B10011E3-A045-4223-BFAF-6E6F93EC00C3}: NameServer = 113.150.176.196,193.95.66.11
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Afficher la suite

A voir également:

Problème de virus
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

59 réponses

Réponse 41 / 59

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Refais le script comme suit :

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to delete:
c:\windows\system32\setupfilter.exe
c:\pmtimer.exe
c:\mute.exe
c:\makepnf.exe
c:\dspdsblr.exe
c:\dpsfnshr.exe
c:\devcon.exe

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.

Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:

Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

Réponse 42 / 59

Faififa

Voilà :

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sun Apr 26 12:28:14 2009

12:28:00: Error: Invalid registry syntax in command:
"[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{110cb218-30bf-11de-a78f-0016ec2e8080}]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:28:14: Error: Execution aborted by user!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sun Apr 26 14:00:58 2009

14:00:43: Error: Invalid registry syntax in command:
"[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{110cb218-30bf-11de-a78f-0016ec2e8080}]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Error: Script file not found!
Could not open script file! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Abort!

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: file "c:\windows\system32\setupfilter.exe" not found!
Deletion of file "c:\windows\system32\setupfilter.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\pmtimer.exe" not found!
Deletion of file "c:\pmtimer.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\mute.exe" not found!
Deletion of file "c:\mute.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\makepnf.exe" not found!
Deletion of file "c:\makepnf.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\dspdsblr.exe" not found!
Deletion of file "c:\dspdsblr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\dpsfnshr.exe" not found!
Deletion of file "c:\dpsfnshr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "c:\devcon.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Réponse 43 / 59

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Réponse 44 / 59

Faififa

Voilà le rapport:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2045
Windows 5.1.2600 Service Pack 2

26/04/2009 21:08:24
mbam-log-2009-04-26 (21-08-24).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 162469
Temps écoulé: 1 hour(s), 0 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 59

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

On continu :

Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Réponse 46 / 59

Faififa

Voilà le rapport Kaspersky :

Monday, April 27, 2009 10:52:31 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/04/2009
Enregistrements dans la base antivirus Kaspersky : 1882980

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 66811
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:09:05

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Messenger\nadia.ben-othman@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Messenger\nadia.ben-othman@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Messenger\nadia.ben-othman@hotmail.fr\SharingMetadata\Working\database_DCCC_CF0C_CCCE_E03E\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Messenger\nadia.ben-othman@hotmail.fr\SharingMetadata\Working\database_DCCC_CF0C_CCCE_E03E\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Messenger\nadia.ben-othman@hotmail.fr\SharingMetadata\Working\database_DCCC_CF0C_CCCE_E03E\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Messenger\nadia.ben-othman@hotmail.fr\SharingMetadata\Working\database_DCCC_CF0C_CCCE_E03E\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Windows Live Contacts\nadia.ben-othman@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Microsoft\Windows Live Contacts\nadia.ben-othman@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Historique\History.IE5\MSHist012009042720090428\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\temp\~DF9BF7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\temp\~DF9C04.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\temp\~DFBB86.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\temp\~DFBB93.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\Local Settings\Temporary Internet Files\Content.IE5\KOAI1ZMJ\bind[1].htm L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.SWEET-1E849C0F2\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{08ADC278-6A0D-4313-93BD-645405599AA6}\RP7\change.log L'objet est verrouillé ignoré

C:\WINDOWS.0\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS.0\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS.0\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS.0\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS.0\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS.0\WindowsUpdate.log L'objet est verrouillé ignoré

D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Réponse 47 / 59

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Salut ,désolé du retard :)

Peux tu me recoller un nouveau log RSIT afin de voir si il n'y a pas de nouveaux fichiers créés .

Réponse 48 / 59

Faififa

Pas de problème ; merci de ton aide.

Voilà le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-28 11:38:13
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 17 GB (56%) free of 30 GB
Total RAM: 511 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:28, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS.0\VMSnap3.EXE
C:\WINDOWS.0\Domino.EXE
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\system32\VTTimer.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS.0\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS.0\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS.0\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS.0\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS.0\system32\cisvc.exe (file missing)
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe

Réponse 49 / 59

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Il en reste un !

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Driver::

Folder::

File::
C:\WINDOWS.0\system32\setupfilter.exe
Reg::

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 50 / 59

Faififa

Voilà c'est fait :

ComboFix 09-04-27.04 - Administrateur 28/04/2009 13:09.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.246 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.SWEET-1E849C0F2\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur.SWEET-1E849C0F2\Bureau\CFScript
* Un nouveau point de restauration a été créé

FILE ::
c:\windows.0\system32\setupfilter.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows.0\system32\setupfilter.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
.

2009-04-25 09:07 . 2009-04-25 09:07 -------- d-----w C:\_OTMoveIt
2009-04-24 21:41 . 2009-04-24 21:41 -------- d-----w c:\windows.0\system32\LogFiles
2009-04-24 19:32 . 2009-04-24 21:37 -------- d-----w c:\documents and settings\Administrateur.SWEET-1E849C0F2\Local Settings\Application Data\Adobe
2009-04-24 19:32 . 2009-04-25 08:58 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\NOS
2009-04-24 17:06 . 2004-08-03 22:08 26496 ----a-w c:\windows.0\system32\dllcache\usbstor.sys
2009-04-24 11:43 . 2009-04-24 11:43 -------- d-----w c:\windows.0\EffectResources
2009-04-24 11:43 . 2004-08-03 23:54 54784 ----a-w c:\windows.0\system32\dllcache\vfwwdm32.dll
2009-04-24 11:43 . 2004-08-03 23:54 54784 ----a-w c:\windows.0\system32\vfwwdm32.dll
2009-04-24 11:42 . 2006-04-25 09:57 428160 ----a-w c:\windows.0\system32\drivers\vmfilter303.sys
2009-04-24 11:42 . 2005-04-30 17:46 81920 ----a-w c:\windows.0\system32\VM303STI.dll
2009-04-24 11:42 . 2006-12-01 13:23 392122 ----a-w c:\windows.0\system32\drivers\usbVM303.sys
2009-04-24 11:42 . 2009-04-20 08:00 102400 ----a-w c:\windows.0\VM303Cap.exe
2009-04-24 11:42 . 2009-04-20 08:00 176128 ----a-w c:\windows.0\amcap.exe
2009-04-24 11:42 . 2009-04-20 08:00 49152 ----a-w c:\windows.0\Domino.exe
2009-04-24 11:42 . 2009-04-20 08:00 49152 ----a-w c:\windows.0\vmsnap3.exe
2009-04-24 11:41 . 2009-04-24 11:41 -------- d-----w c:\documents and settings\Administrateur.SWEET-1E849C0F2\Application Data\InstallShield
2009-04-22 21:12 . 2009-04-22 21:12 -------- d-----w c:\windows.0\system32\Kaspersky Lab
2009-04-22 20:47 . 2009-04-22 20:47 -------- d-----w c:\windows.0\system32\oobe
2009-04-22 20:47 . 2009-04-22 20:47 -------- d-----w c:\windows.0\srchasst
2009-04-22 20:47 . 2009-04-22 20:47 -------- d-----w c:\windows.0\system32\xircom
2009-04-22 20:47 . 2009-04-22 20:47 -------- d-----w c:\program files\microsoft frontpage
2009-04-22 19:46 . 2009-04-22 19:46 -------- d-----w c:\documents and settings\Administrateur.SWEET-1E849C0F2\Application Data\Malwarebytes
2009-04-22 19:46 . 2009-04-06 14:32 15504 ----a-w c:\windows.0\system32\drivers\mbam.sys
2009-04-22 19:46 . 2009-04-06 14:32 38496 ----a-w c:\windows.0\system32\drivers\mbamswissarmy.sys
2009-04-22 19:46 . 2009-04-22 19:46 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Malwarebytes
2009-04-22 19:46 . 2009-04-26 19:03 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-22 00:01 . 2009-04-22 00:01 10520 ----a-w c:\windows.0\system32\avgrsstx.dll
2009-04-22 00:01 . 2009-04-22 00:01 108552 ----a-w c:\windows.0\system32\drivers\avgtdix.sys
2009-04-22 00:01 . 2009-04-22 00:01 325640 ----a-w c:\windows.0\system32\drivers\avgldx86.sys
2009-04-22 00:01 . 2009-04-28 08:44 -------- d-----w c:\windows.0\system32\drivers\Avg
2009-04-22 00:01 . 2009-04-22 07:27 -------- d-----w c:\documents and settings\Administrateur.SWEET-1E849C0F2\Application Data\AVGTOOLBAR
2009-04-22 00:01 . 2009-04-22 00:01 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\avg8
2009-04-21 18:43 . 2002-09-07 00:00 6144 ----a-r c:\windows.0\system32\kbdth3.dll
2009-04-21 18:43 . 2002-09-07 00:00 6144 ----a-r c:\windows.0\system32\kbdth2.dll
2009-04-21 18:43 . 2002-09-07 00:00 5632 ----a-r c:\windows.0\system32\kbdth1.dll
2009-04-21 18:43 . 2002-09-07 00:00 5632 ----a-r c:\windows.0\system32\kbdth0.dll
2009-04-21 18:43 . 2002-09-07 00:00 6144 ----a-w c:\windows.0\system32\ftlx041e.dll
2009-04-21 18:40 . 2003-06-19 00:31 17920 ----a-w c:\windows.0\system32\mdimon.dll
2009-04-21 18:38 . 2009-04-21 18:38 -------- d-----w c:\program files\Microsoft Works
2009-04-21 18:38 . 2009-04-21 18:39 -------- d-----w c:\windows.0\SHELLNEW
2009-04-21 18:31 . 2009-04-25 09:32 -------- d-----w c:\documents and settings\Administrateur.SWEET-1E849C0F2\Contacts
2009-04-21 18:29 . 2009-04-24 11:42 -------- dc----w c:\windows.0\system32\DRVSTORE
2009-04-21 18:29 . 2009-04-21 18:29 -------- d-----w c:\program files\MSN Messenger
2009-04-21 16:14 . 2004-08-03 22:58 4992 ----a-w c:\windows.0\system32\drivers\MSPQM.sys
2009-04-21 16:14 . 2006-06-14 10:50 6272 ----a-w c:\windows.0\system32\drivers\splitter.sys
2009-04-21 16:14 . 2006-02-15 02:22 142464 ----a-w c:\windows.0\system32\drivers\aec.sys
2009-04-21 16:14 . 2001-08-17 22:00 54272 ----a-w c:\windows.0\system32\drivers\swmidi.sys
2009-04-21 16:14 . 2004-08-03 23:07 52864 ----a-w c:\windows.0\system32\drivers\DMusic.sys
2009-04-21 16:14 . 2004-08-03 22:58 7552 ----a-w c:\windows.0\system32\drivers\MSKSSRV.sys
2009-04-21 16:14 . 2004-08-03 22:58 5376 ----a-w c:\windows.0\system32\drivers\MSPCLOCK.sys
2009-04-21 16:14 . 2004-08-03 23:15 60800 ----a-w c:\windows.0\system32\drivers\sysaudio.sys
2009-04-21 16:14 . 2006-06-14 10:50 172416 ----a-w c:\windows.0\system32\drivers\kmixer.sys
2009-04-21 16:14 . 2006-06-14 11:17 82944 ----a-w c:\windows.0\system32\drivers\wdmaud.sys
2009-04-21 16:14 . 2004-08-03 23:07 2944 ----a-w c:\windows.0\system32\drivers\drmkaud.sys
2009-04-21 16:13 . 2001-08-17 21:59 3072 ----a-w c:\windows.0\system32\drivers\audstub.sys
2009-04-21 16:13 . 2004-08-04 00:54 21504 ----a-w c:\windows.0\system32\hidserv.dll
2009-04-21 16:11 . 2006-10-22 11:22 245760 ----a-w c:\windows.0\system32\nvrsda.dll
2009-04-21 16:05 . 2009-04-24 19:52 -------- d-sh--w c:\windows.0\Installer
2009-04-21 16:04 . 2002-09-07 00:00 13312 ----a-w c:\windows.0\system32\irclass.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 10:38 . 2008-11-10 09:58 -------- d-----w c:\program files\Trend Micro
2009-04-24 19:32 . 2008-07-18 07:46 -------- d-----w c:\program files\NOS
2009-04-23 10:05 . 2008-07-15 14:45 -------- d-----w c:\program files\eToro
2009-04-22 07:20 . 2002-09-07 00:00 47160 ----a-w c:\windows.0\system32\perfc00C.dat
2009-04-22 07:20 . 2002-09-07 00:00 365210 ----a-w c:\windows.0\system32\perfh00C.dat
2009-04-21 14:47 . 2008-12-23 19:04 -------- d-----w c:\program files\SAGEM
2009-04-21 14:41 . 2009-04-21 14:22 86343 ----a-w c:\windows.0\pchealth\helpctr\OfflineCache\index.dat
2009-04-21 14:25 . 2009-04-21 14:25 685816 ----a-w c:\windows.0\system32\drivers\sptd.sys
2009-04-21 14:23 . 2002-09-07 00:00 67 --sha-w c:\windows.0\Fonts\desktop.ini
2009-04-21 14:19 . 2009-04-21 14:19 21892 ----a-w c:\windows.0\system32\emptyregdb.dat
2009-04-21 14:17 . 2008-03-27 21:50 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-20 08:58 . 2008-04-03 10:59 -------- d-----w c:\program files\TransVente
2009-04-17 13:09 . 2009-04-17 13:09 -------- d-----w c:\program files\scourtoolbar
2009-03-14 10:40 . 2008-03-27 22:05 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-13 17:05 . 2009-03-13 17:05 -------- d-----w c:\program files\CounterPath
.

------- Sigcheck -------

[-] 2007-06-26 20:18 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows.0\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-04-22_18.14.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-21 15:56 . 2006-08-15 16:29 53248 c:\windows.0\system32\VTTimer.exe
+ 2009-04-21 15:56 . 2006-08-15 16:29 40960 c:\windows.0\system32\VModes.exe
- 2004-08-04 00:54 . 2007-06-26 20:23 17408 c:\windows.0\system32\msyuv.dll
+ 2004-08-04 00:54 . 2004-08-03 23:54 17408 c:\windows.0\system32\msyuv.dll
+ 2009-04-21 14:16 . 2002-09-07 00:00 19429 c:\windows.0\system32\MsDtc\Trace\msdtcvtr.bat
+ 2008-08-13 14:03 . 2008-08-13 14:03 65536 c:\windows.0\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2004-08-04 00:54 . 2004-08-03 23:54 47616 c:\windows.0\system32\iyuv_32.dll
- 2004-08-04 00:54 . 2007-06-26 20:23 47616 c:\windows.0\system32\iyuv_32.dll
+ 2009-04-24 11:42 . 2009-04-20 08:00 49152 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\VMSnap3.EXE
+ 2009-04-24 11:42 . 2005-04-30 17:46 81920 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\VM303STI.dll
+ 2009-04-24 11:42 . 2009-04-20 08:00 53248 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\Sti303.exe
+ 2009-04-24 11:42 . 2009-04-20 08:00 40960 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\setupfilter.exe
+ 2009-04-24 11:42 . 2004-05-19 15:38 25600 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\EffectRes\borlndmm.dll
+ 2009-04-24 11:42 . 2009-04-20 08:00 49152 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\Domino.EXE
+ 2009-04-24 11:44 . 2004-08-03 22:10 19328 c:\windows.0\system32\drivers\WSTCODEC.SYS
+ 2009-04-24 17:06 . 2004-08-03 22:08 26496 c:\windows.0\system32\drivers\USBSTOR.SYS
+ 2009-04-24 11:44 . 2004-08-03 22:10 15360 c:\windows.0\system32\drivers\StreamIP.sys
+ 2009-04-24 11:44 . 2004-08-03 22:10 11136 c:\windows.0\system32\drivers\SLIP.sys
+ 2009-04-24 11:44 . 2004-08-03 22:10 10880 c:\windows.0\system32\drivers\NdisIP.sys
+ 2009-04-24 11:44 . 2004-08-03 22:10 85376 c:\windows.0\system32\drivers\NABTSFEC.sys
+ 2009-04-24 11:44 . 2004-08-03 22:10 17024 c:\windows.0\system32\drivers\CCDECODE.sys
+ 2009-04-24 11:44 . 2004-08-03 22:10 19328 c:\windows.0\system32\dllcache\wstcodec.sys
+ 2009-04-24 11:44 . 2004-08-03 22:10 15360 c:\windows.0\system32\dllcache\streamip.sys
+ 2009-04-24 11:44 . 2004-08-03 22:10 11136 c:\windows.0\system32\dllcache\slip.sys
+ 2009-04-24 11:44 . 2004-08-03 22:10 10880 c:\windows.0\system32\dllcache\ndisip.sys
+ 2009-04-24 11:44 . 2004-08-03 22:10 85376 c:\windows.0\system32\dllcache\nabtsfec.sys
+ 2004-08-04 00:54 . 2004-08-03 23:54 17408 c:\windows.0\system32\dllcache\msyuv.dll
+ 2004-08-04 00:54 . 2004-08-03 23:54 47616 c:\windows.0\system32\dllcache\iyuv_32.dll
+ 2009-04-24 11:44 . 2004-08-03 22:10 17024 c:\windows.0\system32\dllcache\ccdecode.sys
+ 2009-04-24 19:32 . 2009-04-24 19:32 32768 c:\windows.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-04-24 19:32 . 2009-04-24 19:32 16384 c:\windows.0\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-04-24 19:32 . 2009-04-24 19:32 16384 c:\windows.0\system32\config\systemprofile\Cookies\index.dat
+ 2009-04-21 14:18 . 2006-05-29 19:23 25891 c:\windows.0\icon_TMP\setup.bat
+ 2009-04-21 14:18 . 2006-05-29 19:11 20950 c:\windows.0\icon_TMP\repair.bat
+ 2009-04-24 11:42 . 2004-05-19 15:38 25600 c:\windows.0\EffectResources\vm0303\borlndmm.dll
- 2001-08-23 17:47 . 2007-06-26 20:22 8192 c:\windows.0\system32\tsbyuv.dll
+ 2001-08-23 17:47 . 2001-08-23 16:47 8192 c:\windows.0\system32\tsbyuv.dll
+ 2009-04-24 11:44 . 2004-08-03 21:58 5504 c:\windows.0\system32\drivers\MSTEE.sys
+ 2001-08-23 17:47 . 2001-08-23 16:47 8192 c:\windows.0\system32\dllcache\tsbyuv.dll
+ 2009-04-24 11:44 . 2004-08-03 21:58 5504 c:\windows.0\system32\dllcache\mstee.sys
+ 2009-04-21 14:18 . 2006-05-29 19:37 1794 c:\windows.0\icon_TMP\uninstall.bat
+ 2009-04-21 14:18 . 2006-05-29 19:26 1522 c:\windows.0\icon_TMP\original.bat
+ 2009-04-21 15:56 . 2006-08-15 16:29 147456 c:\windows.0\system32\VTTrayp.exe
+ 2009-04-21 15:55 . 2006-08-15 16:29 397312 c:\windows.0\system32\VTovrlay.dll
+ 2009-04-21 15:55 . 2006-08-15 16:29 262144 c:\windows.0\system32\VTInfo2.dll
+ 2009-04-21 15:55 . 2006-08-15 16:29 360448 c:\windows.0\system32\VTGamma2.dll
+ 2009-04-21 15:55 . 2006-08-15 16:29 581632 c:\windows.0\system32\VTDisply.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 167936 c:\windows.0\system32\nvwrszht.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 167936 c:\windows.0\system32\nvwrszht.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 163840 c:\windows.0\system32\nvwrszhc.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 163840 c:\windows.0\system32\nvwrszhc.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 303104 c:\windows.0\system32\nvwrstr.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 303104 c:\windows.0\system32\nvwrstr.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 294912 c:\windows.0\system32\nvwrssv.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 294912 c:\windows.0\system32\nvwrssv.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 303104 c:\windows.0\system32\nvwrssl.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 303104 c:\windows.0\system32\nvwrssl.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 299008 c:\windows.0\system32\nvwrssk.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 299008 c:\windows.0\system32\nvwrssk.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 315392 c:\windows.0\system32\nvwrsru.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 315392 c:\windows.0\system32\nvwrsru.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 319488 c:\windows.0\system32\nvwrsptb.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 319488 c:\windows.0\system32\nvwrsptb.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 323584 c:\windows.0\system32\nvwrspt.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 323584 c:\windows.0\system32\nvwrspt.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 294912 c:\windows.0\system32\nvwrspl.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 294912 c:\windows.0\system32\nvwrspl.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 299008 c:\windows.0\system32\nvwrsno.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 299008 c:\windows.0\system32\nvwrsno.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 319488 c:\windows.0\system32\nvwrsnl.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 319488 c:\windows.0\system32\nvwrsnl.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 196608 c:\windows.0\system32\nvwrsko.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 196608 c:\windows.0\system32\nvwrsko.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 212992 c:\windows.0\system32\nvwrsja.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 212992 c:\windows.0\system32\nvwrsja.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 323584 c:\windows.0\system32\nvwrsit.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 323584 c:\windows.0\system32\nvwrsit.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 315392 c:\windows.0\system32\nvwrshu.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 315392 c:\windows.0\system32\nvwrshu.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 118784 c:\windows.0\system32\nvrszht.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 118784 c:\windows.0\system32\nvrszht.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 221184 c:\windows.0\system32\nvrszhc.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 221184 c:\windows.0\system32\nvrszhc.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrstr.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrstr.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 245760 c:\windows.0\system32\nvrssv.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 245760 c:\windows.0\system32\nvrssv.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrssl.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrssl.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrssk.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrssk.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 262144 c:\windows.0\system32\nvrsru.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 262144 c:\windows.0\system32\nvrsru.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 262144 c:\windows.0\system32\nvrsptb.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 262144 c:\windows.0\system32\nvrsptb.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 266240 c:\windows.0\system32\nvrspt.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 266240 c:\windows.0\system32\nvrspt.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrspl.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrspl.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrsno.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 249856 c:\windows.0\system32\nvrsno.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 266240 c:\windows.0\system32\nvrsnl.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 266240 c:\windows.0\system32\nvrsnl.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 258048 c:\windows.0\system32\nvrsko.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 258048 c:\windows.0\system32\nvrsko.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 262144 c:\windows.0\system32\nvrsja.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 262144 c:\windows.0\system32\nvrsja.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 274432 c:\windows.0\system32\nvrsit.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 274432 c:\windows.0\system32\nvrsit.dll
- 2009-04-21 16:12 . 2006-10-22 11:22 253952 c:\windows.0\system32\nvrshu.dll
+ 2009-04-26 07:58 . 2006-10-22 11:22 253952 c:\windows.0\system32\nvrshu.dll
- 2004-08-04 00:55 . 2004-08-03 22:55 294912 c:\windows.0\system32\msh263.drv
+ 2004-08-04 00:55 . 2004-08-03 23:55 294912 c:\windows.0\system32\msh263.drv
+ 2008-08-13 14:03 . 2008-08-13 14:03 798720 c:\windows.0\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2005-05-16 18:34 . 2005-05-16 18:34 213048 c:\windows.0\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2009-04-24 11:42 . 2006-04-25 09:57 428160 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\vmfilter303.sys
+ 2009-04-24 11:42 . 2009-04-20 08:00 102400 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\VM303Cap.exe
+ 2009-04-24 11:42 . 2006-12-01 13:23 392122 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\usbVM303.sys
+ 2009-04-24 11:42 . 2005-06-22 12:52 612352 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\EffectRes\FrameWizard.exe
+ 2009-04-24 11:42 . 2009-04-20 08:00 176128 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\amcap.exe
+ 2009-04-24 11:42 . 2005-06-02 10:28 562424 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\3.dat
+ 2009-04-21 15:56 . 2006-08-15 16:29 227712 c:\windows.0\system32\drivers\vtmini.sys
- 2004-08-03 23:15 . 2004-08-03 23:15 140928 c:\windows.0\system32\drivers\ks.sys
+ 2004-08-03 23:15 . 2004-08-03 22:15 140928 c:\windows.0\system32\drivers\ks.sys
+ 2004-08-03 23:15 . 2004-08-03 22:15 140928 c:\windows.0\system32\dllcache\ks.sys
+ 2009-04-24 11:42 . 2005-06-22 12:52 612352 c:\windows.0\EffectResources\vm0303\FrameWizard.exe
+ 2009-04-24 11:42 . 2005-06-02 10:28 562424 c:\windows.0\EffectResources\FT\3.dat
+ 2009-04-21 15:55 . 2006-08-15 16:29 1875968 c:\windows.0\system32\vticd.dll
+ 2009-04-21 15:55 . 2006-08-15 16:29 3494400 c:\windows.0\system32\vtdisp.dll
+ 2009-04-24 11:42 . 2004-05-19 15:38 1496064 c:\windows.0\system32\DRVSTORE\usbvm303_F3972D770E4556D2A7B1BFAC711CCBC9D4AE2017\EffectRes\cc3250mt.dll
+ 2009-04-24 11:42 . 2004-05-19 15:38 1496064 c:\windows.0\EffectResources\vm0303\cc3250mt.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2006-10-22 7700480]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-20 1932568]
"VMSnap3"="c:\windows.0\VMSnap3.EXE" [2009-04-20 49152]
"Domino"="c:\windows.0\Domino.EXE" [2009-04-20 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2006-10-22 86016]
"SoundMan"="SOUNDMAN.EXE" - c:\windows.0\SOUNDMAN.EXE [2007-04-16 577536]
"nwiz"="nwiz.exe" - c:\windows.0\system32\nwiz.exe [2006-10-22 1622016]
"VTTimer"="VTTimer.exe" - c:\windows.0\system32\VTTimer.exe [2006-08-15 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows.0\system32\VTTrayp.exe [2006-08-15 147456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows.0\system32\advpack.dll [2007-06-26 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-22 00:01 10520 ----a-w c:\windows.0\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R3 getPlus(R) Helper;getPlus(R) Helper; [x]
S0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows.0\system32\DRIVERS\xfilt.sys [2006-10-18 17920]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows.0\System32\Drivers\avgldx86.sys [2009-04-22 325640]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows.0\System32\Drivers\avgtdix.sys [2009-04-22 108552]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-20 298264]
S3 vmfilter303;vmfilter303;c:\windows.0\system32\drivers\vmfilter303.sys [2006-04-25 428160]

.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-BigDog303 - c:\windows.0\VM303_STI.EXE

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 13:11
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows.0\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)??????????????0?????????@??????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-28 13:12
ComboFix-quarantined-files.txt 2009-04-28 12:12
ComboFix2.txt 2009-04-22 18:15

Avant-CF: 17 418 911 744 octets libres
Après-CF: 17 507 401 728 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

313

Réponse 51 / 59

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Comment tourne le pc ?

Réponse 52 / 59

Faififa

Il tourne bien. La vitesse est beaucoup plus rapide et je peux ouvrir tous mes dossiers.

Réponse 53 / 59

Utilisateur anonyme

C00L !

Merci JFK. C'est sympa :-}

Réponse 54 / 59

Faififa

J'ai pas compris!! Pourquoi c'est DllD qui me répond ?

ET oui c'est sympa il m'a bien aidé et il a été patient .

Réponse 55 / 59

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

J'ai pas compris!! Pourquoi c'est DllD qui me répond ?

Parcequ'il est heureux pour toi :)

Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Réponse 56 / 59

Faififa

Ok c'est fait .

Réponse 57 / 59

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Pour ma part je pense que c'est bon .

--Essaye le navigateur Firefox plus sur/sécurisé qu IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

garde explorer pour les mise a jour et les scan en ligne.

==================
danger du P2P et des cracks

un peu de lecture afin de ne pas revenir ici

Tu peux mettre ton post en résolu en cliquant sur le petit triangle jaune .

Si tu as un soucis ,n'hésite pas a poster ici .

@Jamais +

Réponse 58 / 59

Faififa

Je te remercie de ton aide .

Réponse 59 / 59

Faififa

Désolé je trouve pas de triangle jaune pour mettre mon post en résolu ...

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

Problème de virus

59 réponses

Votre réponse

Discussions similaires

Newsletters